PE分析工具 PE_Hacker 2.1

PE分析工具 PE_Hacker是針對PE文件格式打造的PE文件格式分析工具。MFC很多第三方UI庫，還可以自繪，此工具可以分析32位和64位系統下可執行文件，支持多種分析方式，可以根據需求來進行條件篩選，可以實現不同的指令效果。軟件分析支持動態調試，靜態匯編功能，一鍵點擊就能獲取相應的結果。需要PE分析工具的朋友們可以下載體驗。

PE分析工具介紹

PE文件被稱為可移植的執行體是Portable Execute的全稱，常見的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微軟Windows操作系統上的程序文件（可能是間接被執行，如DLL）

軟件點評

PE Hacker PE工具是一款PE分析工具。界面仿的LoadPE，全程MFC開發，主要是學PE的結構，用的文件讀寫直接做的，其實PE結構也就這樣，把文件的相應位讀出來，就可以根據上述結構體直接解析啦。

PE結構

請注意:這個結構特別重要
為什么要了解PE結構？
PE文件格式自古以來都是Windows軟件安全的一個非常重要的知識點，不管是加殼脫殼，IAT注入，HOOK尋找文件偏移，都離不開這個結構。它描述了程序運行的所有信息，什么入口點啦，導入導出表啦，資源文件啦，幾乎你所需要的一切，都能在這個結構里找到。當然，如果熟練掌握了這個結構，以后在Windows逆向的過程中，必然事半功倍

PE到底是什么？

PE文件格式是微軟Windows NT內核系列系統和Win32子集中可執行的二進制文件格式。我們加載的用的DLL模塊，以及我們能跑起來的EXE程序，都必須遵從這個格式。
如果簡單說的話，PE其實就是可執行文件中，區段前的一堆二進制代碼，存放著可執行文件里面所有的信息。