夜雨聆风
Pestudio(编程辅助软件)
应用介绍
基础信息
| 属性 |
|
属性 |
|
|---|---|---|---|
| 应用名称 |
|
应用语言 |
|
| 应用版本 |
|
应用类别 |
|
| 应用大小 |
|
应用授权 |
|
应用标签
#
应用简介
做开发或者搞逆向分析的朋友,应该都遇到过这种情况:拿到一个 exe 或者 dll,想快速知道它到底安不安全、支不支持 64位、用了什么 .Net 版本、有没有潜在风险……一个个查真的很费时间。
Pestudio 就是专门解决这个痛点的。它是一个轻量级的应用程序代码验证工具,主打绿色小巧、功能硬核。支持 EXE、DLL、sys 这些常见格式,一键就能帮你验证一堆信息:比如是否具备 64位处理能力、有没有过时、是否存在安全风险、用的 .Net 版本、MD5 校验等等。操作也很简单,适合开发者、测试员、维护和分析人员用。
用 PeStudio 打开一个程序,它能给你拆解得明明白白,分析出一大堆底层信息,包括但不限于: Indicators、Virustotal、DOS Stub、DOS Header、File Header、Optional Header、Directories、Sections、Imported Libraries、Imported Symbols、Exported Symbols、Exceptions、Relocations、Certificates、Thread Local Storage、Resources、Strings、Debug、Manifest、Version、Overlay。 基本上你想看的,它都给你列出来了。
功能特色
功能介绍
这套检测项主打对应用程序的全方位“体检”,既能核验64位处理能力、DEP/ASLR安全功能的启用情况,还能排查程序是否过时、有无潜在安全漏洞。
同时还能列出应用调用的所有DLL库,核对程序依赖的.Net信息,以及校验MD5值,把程序的基础能力、安全状态和依赖信息都摸得透透的。
总结
-
核心覆盖应用程序的能力校验(64位)、安全功能核查(DEP/ASLR)和安全风险排查(是否过时); -
还可梳理依赖资源(DLL库、.Net信息)并完成数据校验(MD5)。
常见问题
MD5校验工具(比如WinMD5)主打校验数据完整性,能揪出数据哪怕一丁点的改动,以此提升使用场景的安全性,比如空文本和加了一个空格的文本,MD5值会完全不同。
给应用程序加登录验证也简单,写个验证程序,验证通过后用createprocess启动目标程序就行;还能把实际程序的后缀名改成任意格式,简单加层小密,超实用~
总结
-
MD5校验工具核心作用是校验数据完整性、检测数据改动,保障使用安全; -
给程序加登录验证可通过验证程序调用目标程序实现,还能改后缀名简单加密。
类似应用
DeDeDark(Delphi反编译工具) v3.50.04Jailer数据文件提取工具 v10.5.10SQLmap(自动化SQL注入工具) v1.7.8完整版Appium(Appium自动化框架) php超文本预处理器 v8.2.9官方版c32asm(反编汇工具)
