PeStudio是一款编程人员都在使用的程序编程软件。如果你是一个编程人员你一定不能错过PeStudio。该程序旨在帮助您在不运行可执行文件的情况下对其进行分析,并快速检查其依赖项和组件,导出和转发的功能等。用户界面简单明了,其所有功能都清晰显示在主窗口中。尽管它不包括帮助菜单,但您可以轻松了解此应用程序的工作方式。您可以使用此程序来验证几乎所有类型的应用程序,因为它支持多种文件格式:EXE,DLL,CPL,OCX,AX,SYS ...,此外,用户还可以查看md5,shal,sha256,首字节十六进制,首字节文本,文件大小,非重叠大小,熵,文件版本,描述,文件类型,中央处理单元,子系统,编译器标志等。
软件功能:
StudioPeStudio是专业的软件实用程序,允许用户检查多个应用程序。该程序将生成并显示有关任何Windows程序的统计信息,而无需实际打开它。这样,您就可以远离可威胁计算机安全的可疑应用程序。
它提供有关导入的库或符号,目录,DOS,文件或可选头,调试或版本信息,指示符,字符串,绑定导入,UPX信息,导出的符号,资源等的有用信息。此外,您还可以选择哪些项目是显示在日志中。报告也可以XML文件格式保存。
此外,您可以扫描程序以查看它们是否包含可能的恶意软件。
为了使整个过程更轻松,更快,开发人员提供了拖放支持,因此您可以轻松地将任何程序直接添加到主窗口并获取有关它们的重要数据。
我们在试过程中,我们注意到PeStudio执行任务非常迅速且没有错误。
总之,事实证明,PeStudio是可靠的工具,可以帮助您立即检查许多程序。它易于使用并节省系统资源。
使用说明:
1.运行PeStudio进入软件主界面,如下所示。
2.单击菜单栏上的[打开文件]按钮,然后打开图像文件。
3.您可以在左侧的目录下快速选择要查看的项目。
4.然后,您可以在右侧查看相应的项目信息,例如文件版本,描述,文件类型,CPU,子系统,编译器标志和其他信息。
5.弹出以下界面,单击[保存文件]或[创建报告]按钮。
软件功能:
库应用程序使用的所有库
功能应用程序导入的所有功能
应用程序导出的所有功能(也是匿名的)
所有功能均转发至其他库
应用程序导出和导入的过时功能
是否使用数据执行保护(DEP)Windows安全机制
是否使用地址空间布局随机化(ASLR)Windows安全机制
否使用结构化异常处理-SEH Windows安全机制
是否压缩了某些零件
计算dos存根的熵
计算覆盖层的熵
检测TLS回调函数
检测DOS头
检测数字证书到期
检测异常
搬迁
转储资源(ico,清单,版本,可执行文件...)
转储RSDS调试
转储DOS存根
证明转储证明
储范围
移除覆盖
使用阈值
黑名单语言
名称黑名单部件名称
黑名单退出
在signatures.xml中选择的黑名单文件签名
指示功能组
指示入口
指令自修改部分
指示字符串偏移位置
将序数函数映射到名
URL字符串的AVAV分数
叠加AV分数
发现按Virustotal查找嵌入式可执行文件资源