PE Anatomist 0.1.15 正式官方版PE文件剖析工具

PE Anatomist是一款专门用来查看PE文件数据结构的软件。PE Anatomist帮你完全了解PE文件的数据结构。该程序旨在帮助用户查看PE文件的数据结构，例如标题，节，coff符号，导入，导出，资源以及几乎所有已知的结构。打开文件后，您可以直接在目录中快速选择和预览，并允许执行一些基本的分析操作，该程序具有一个简单直观的操作界面，只有几个简单的按钮，您可以快速完成查看和分析操作，值得一提的是，PE Anatomist有效支持exe，dll，sys，ocx，scr，cpl，olb，mui，ime和其他文件格式，从而完全满足您的分析需求。

使用说明：

1.运行PE Anatomist进入软件主界面，如下所示。

2.单击菜单栏上的[文件]按钮，然后打开要查看和共享的文件。

3.打开文件后，您可以直接查看PE文件的所有已知结构。

4.打开选项界面，可以选择并设置标题以添加复制的数据，恢复最后打开的选项卡，使用ESC键退出，检查“最近文件”列表中是否有文件等选项。

5.用户还可以直接复制信息。

软件功能：

它使用户和开发人员可以了解PE文件中的所有已知结构（在32位和64位Windows操作系统中，可执行文件的可移植可执行格式，目标代码，DLL）。

这些结构包括标头，部分，coff符号，导入，导出，资源，绑定导入，延迟导入，基本重定位，PE身份验证签名，负载配置目录，调试，TLS，异常数据，.NET和富签名。

支持将标题添加到复制的数据。

支持还原最后打开的选项卡。

支持使用Shell字体参数（需要重新启动）。

软件特色：

界面友好的PE文件结构分析器

该应用程序非常易于使用，因为它没有任何第三方依赖性，甚至不需要安装。任何用户都可以以最少的工作量下载存档，解压缩，通过其指定的可执行文件运行应用程序，加载任何PE文件并查看其中的所有相关数据结构。

该应用程序的设计和重点更多地放在实用性方面，将其所有独特功能包装在选项卡中，并整齐地堆叠在主窗口的上部。加载PE文件后，用户将联系“标题”标签的第一部分。 PE解剖学家显示各种结构字段，例如IMAGE_DOS_HEADER，IMAGE_NT_HEADERS，IMAGE_OPTIONAL_HEADER32及其相邻字段的值和描述。

“节”选项卡是长节名称及其熵计算的位置，“资源”选项卡包含有关不同类型资源的其他信息以及其结构的详细视图，等等。

只需加载PE文件并立即查看其数据结构

考虑到所有因素，可以肯定地说PE解剖学家是一个非常有用和实用的工具。任何想要快速分析PE文件潜在复杂结构的用户或开发人员都可以使用它。

更新日志：

修复了一个错误，该错误导致在查看由Borland Delphi构建的PE文件的标头时程序崩溃

内部数据结构的次要优化

添加了从LIB文件提取成员的功能

添加文件以关闭菜单

修复了用带符号的长整数对某些列表进行排序的错误

修复了数据错误时显示表ExceptionsData的错误

修复了在某些情况下在RVA描述中显示某些名称的错误

在IMAGE_DEBUG_DIRECTORY的POGO页面上为某些组添加了新的内容描述行

优化和重构大多数代码

从SDK 19041向LOAD_CONFIG_DIRECTORY添加了新的field-GuardEHContinuations，以及未记录的字段扩展CFG（xFG）

添加了GuardEHContinuations列表页面

在GFID列表中添加了新的功能徽标

修复了复制到剪贴板时行尾错误的错误

修复了如果指定了错误的地址则解析COFF符号表的错误

程序窗口的图标不再更改为正在处理的文件的图标

固定的IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT分辨率

增加了对OBJ文件和LIB文件格式的支持

增加了对非COFF OBJ文件的支持

增加了解析OBJ文件符号表的功能

AAdded页面提供有关LIB文件中导入的库条目的摘要信息

添加了节表分析和OBJ文件重定位

集成到资源管理器上下文菜单中的文件扩展名数量已增加

修复了如果文件扩展名先前未在系统中注册并集成到Shell上下文菜单中的错误