我正在寻找一种方法来自动表示 PE 文件的内容与其在内存中加载方式之间的关系——IDA 插件,pefile 脚本+R/SVG 的组合......
看起来像这样的东西(手绘):
(不一定是已经支持PE的东西,但可以自由扩展以支持PE)
有什么方法可以表示可移植可执行文件 (PE) 文件中的文件-内存关系?
逆向工程
工具
聚乙烯
2021-07-04 03:36:54
2个回答
你见过CFF Explorer吧?它是 Daniel Pistelli(IDA 6.x Qt GUI 的作者)的免费 PE 编辑器/查看器,可按字段分解 PE 文件。这不是您所要求的矢量图形显示,但它可能满足相同的需求。
其它你可能感兴趣的问题