PETree 是BlackBerry 的逆向工程工具，是一个Python 模块，用于使用pefile 和PyQt5 在树视图中查看可移植可执行PE 文件。它还可以与IDAPro 一起使用，将PE 文件转储到内存中并重建导入。

PE Tree 是BlackBerry 的逆向工程工具，它是一个Python 模块，用于使用pefile 和PyQt5 在树视图中查看可移植可执行(PE) 文件。它还可以与IDA Pro 一起使用，将PE 文件转储到内存中。并重建导入。

软件特点

独立应用程序和IDAPython 插件

支持Windows/Linux/Mac

彩虹PE比例图：

PE 结构、大小和文件位置的高级概述

PE样品可以快速直观地进行比较

在树视图中显示以下PE头：

MZ 标头

DOS存根

丰富的标题

NT/文件/可选标头

数据目录

部分

进口

出口

调试信息

加载配置

传输层安全协议

资源

版本信息

证书

覆盖

从以下位置提取并保存数据：

DOS存根

部分

资源

证书

覆盖

发送数据至CyberChef

病毒总搜索：

文件哈希值

PDB路径

时间戳

部分哈希/名称

导入哈希/名称

出口名称

资源哈希

证书序列号

独立应用程序；

双击VA/RVA即可用capstone进行拆卸

十六进制转储数据

IDAPython 插件：

轻松浏览PE文件结构

双击VA/RVA可在IDA视图/十六进制视图中查看

在内存中搜索IDB查找PE文件；

重建导入（IAT + IDT）

转储重建的PE文件

在IDB中自动注释PE文件结构

在IDB中自动标记IAT偏移量