PE Anatomist 0.2.12517.1445...

PE Anatomist, bir PE dosyasındaki veri yapılarının çoğunu keşfetmenize ve bazı analizler üretmenize olanak tanır.

PE Anatomist, PE dosyaları içindeki bilinen tüm yapıların bir görünümünü size sunmak için tasarlanmış hafif bir yazılımdır. Taşınabilir Yürütülebilir format, 32 veya 64 Bit yürütülebilir dosyalar, nesne kodu, DLL'ler vb. için kullanılır. Bu yapılar, başlıkları, bölümleri, COFF sembollerini, içe aktarmaları, dışa aktarmaları, kaynakları, bağlı içe aktarmaları, gecikmeli içe aktarmaları, temel yer değiştirmeleri, PE Authenticode imzalarını, hata ayıklamayı içerir. , yapılandırma dizinini, zengin imzaları, TLS'yi, istisna verilerini ve .NET'i yükleyin.

Başlıklar ve Veri Yapıları Ayrıştırma:
IMAGE_DOS_HEADER, IMAGE_FILE_HEADER, IMAGE_OPTIONAL_HEADER, IMAGE_OPTIONAL_HEADER64 ve bazı alanlarla ilgili ek bilgiler içeren DataDirectories Listesi
COFF sembolleri tablosu
Uzun bölüm adlarını destekleyen (sembol tablosu aracılığıyla) ve entropi hesaplamasını destekleyen bölümler tablosu
İçe aktarma tablosu (MS tarzı adların karışıklığını gidermeyi destekler)
Bağlı İçe Aktarma Tablosu
Gecikmeli İçe Aktarma Tablosu
Ek bilgi içeren Tabloyu Dışa Aktar
Farklı kaynak türleri hakkında ek bilgiler ve tüm türler için ayrıntılı görünüm içeren Kaynak Tablosu
Üs Yer Değiştirme Tablosu. Tüm destekleyici mimariler için hedef adres belirleme ve yorumlama mevcuttur. İçe aktarmaları, gecikmeli içe aktarmaları, dışa aktarmaları, loadconfig dizinindeki tabloları, ANSI'yi ve UNICODE dizelerini algılar.
PE Authenticode İmzası hakkında kısa bilgi
SEH, GFID, kodu çözülmüş CFG bit eşlemi, GIAT, Guard LongJumps, CHPE Meta Verileri, Dinamik Değer Yeniden Yerleştirme Tablosu, Enclave Yapılandırması, Geçici Meta Veri tablolarının ayrıştırılması ve bazı alanlarla ilgili ek bilgilerin yer aldığı LoadConfig Dizini
Hata Ayıklama Dizini. CODEVIEW, POGO, VC FEATURE, REPRO, FPO, EXDLL CHARACTERISTICS, SPGO hata ayıklama türlerinin içeriğini ayrıştırır.
Bazı alanlarla ilgili ek bilgiler içeren TLS yapılandırması ve geri arama tablosu
İstisna Veri Tablosu. x64 (EPILOG çözme kodlarına sahip sürüm 2 dahil), arm, arm64, ia64 mimarilerinin yanı sıra x64 için geri alma verileri zinciri, dile özgü işleyici verileri (C Scope, C++ FuncInfo, C++ EH4, C++ DWARF LSDA) desteklenir ve geri alma verilerinin onaltılık görünümü
Kısmi .NET dizini ayrıştırma: IMAGE_COR20_HEADER, CORCOMPILE_HEADER, READYTORUN_HEADER ve bazı alanlarla ilgili ek bilgiler
Kullanılan aracı, gerçekleştirilen eylemi, aracın tam sürümünü ve aracın ait olduğu VisualStudio sürümünü belirten Zengin imzayı Çöz
IAT tablosu içerikleri
VB5 ve VB6 tipik yapıları: proje bilgileri, DLLCall içe aktarmaları, başvurulan modüller ve nesne tablosu
FLC - dosya konumu hesaplayıcısı
Ayarları görüntüleme ve listenin herhangi bir sütununa göre sıralama
Program arayüzünün harici DLL dosyası aracılığıyla yerelleştirilmesi (Rusça ve İngilizce seçenekleri mevcuttur)
Explorer'ın içerik menüsü entegrasyonu
Ulusal Unicode sembollerinin kod çözme dizeleri (Kiril formu CP1251 şu anda mevcuttur)

İndirmek İçin Linki Tıklayın...

BANA BU HESAPLARDAN ULAŞABİLİRSİNİZ...
BLOG SAYFAM: https://uygulamagunlugu06.blogspot.com/
YOUTUBE: https://www.youtube.com/channel/UCIxhuoe28JWchn91D774ctg
INSTAGRAM: https://www.instagram.com/deli_petro0606
DİSCORD: https://discord.gg/WArG5NK84a
GUILDED.GG: https://www.guilded.gg/OgnitorenKs-Forum