HackerJLY PE Parser v1.0.1.8绿色版

HackerJLY PE Parser v1.0.1.8绿色版

  • 版本: v1.0.1.8绿色版
  • 分类:系统其它
  • 大小: 829KB
  • 时间:2022-12-12
  • 软件介绍
  • 软件截图
介绍

  HackerJLY PE Parser(pe解析工具)是一款专门用于解析PE文件的软件,利用HackerJLY PE Parser能够解析PE文件,并输出函数表,方便用户进行数据信息的调查,有需要的可以下载使用。

功能介绍

  HackerJLY PE解析器英文名叫HackerJLY_PE_Parser,是专门用于解析PE文件(Exe\Dll\Scr文件)。HackerJLY PE解析器能够导入函数表,导出函数表,支持Exe\Dll\Scr文件。

  HackerJLY PE 解析器可以列出PE文件(Exe\Dll\Scr文件)所有技术参数:

  1、导入函数表。

  2、导出函数表。

  3、平台类型。

  4、段信息。

  .text 默认的代码区块,它的内容全是指令代码,链接器把所有目标文件的text块连接成一个大的.text块,使用Borland C++,编译器产生的代码存放在CODE的区域里

  .data 默认的读/写数据块,全局变量,静态变量一般放在这个区段

  .rdata 默认只读数据区块,但程序中很少用到该块中的数据,一般两种情况用到,一是MS 的链接器产生exe文件中用于存放调试目录,二是用于存放说明字符串,如果程序的DEF文件中指定了DESCRIPTION,字符串就会出现在rdata中

  .idata 包含其他外来的DLL的函数及数据信息,即输入表,将.idata区块合并成另一个区块已成为一种惯例,典型的是.rdata区块,默认的,链接器只在创建一个Release模式的可执行文件时才能将idata合并到另外一个区块中

  .edata 输出表,当创建一个输出API或数据的可执行文件时,连接器会创建一个.EXP文件,这个.EXP文件包含一个.edata区块,其会被加载到可执行文件中,经常被合并到.text或.rdata 区块中

  .rsrc 资源,包括模块的全部资源,如图标,菜单,位图等,这个区块是只读的,无论如何不应该把它命名为.rsrc以外的名字,也不能合并到其他的区块里

  .bss 未初始化的数据,很少在用,取而代之的是执行文件的.data区块的的VirtualSize被扩展大的空间里用来装未初始化的数据.

  .crt 用于C++ 运行时(CRT)所添加的数据

  .tls TLS的意思是线程局部存储器,用于支持通过_declspec(thread)声明的线程局部存储变量的数据,这包括数据的初始化值,也包括运行时所需要的额外变量

  .reloc 可执行文件的基址重定位,基址重定位一般仅Dll需要的

  .sdata 相对于全局指针的可被定位的 短的读写数据

  .pdata 异常表,包含CPU特定的IAMGE_RUNTIME_FUNTION_ENTRY结构数组,DataDirectory中的IMAGE_DIRECTORY_ENTRY_EXCEPTION指向它.

  .didat 延迟装入输入数据,在非Release模式下可以找到

使用方法

  一、下载打开软件,点击导入PE文件,选择PE文件进行解析。

  二、解析数据会在窗口显示。

HackerJLY PE Parser功能介绍

  HackerJLY PE解析器英文名叫HackerJLY_PE_Parser,是专门用于解析PE文件(Exe\Dll\Scr文件)。HackerJLY PE解析器能够导入函数表,导出函数表,支持Exe\Dll\Scr文件。

  HackerJLY PE 解析器可以列出PE文件(Exe\Dll\Scr文件)所有技术参数:

  1、导入函数表。

  2、导出函数表。

  3、平台类型。

  4、段信息。

  .text 默认的代码区块,它的内容全是指令代码,链接器把所有目标文件的text块连接成一个大的.text块,使用Borland C++,编译器产生的代码存放在CODE的区域里

  .data 默认的读/写数据块,全局变量,静态变量一般放在这个区段

  .rdata 默认只读数据区块,但程序中很少用到该块中的数据,一般两种情况用到,一是MS 的链接器产生exe文件中用于存放调试目录,二是用于存放说明字符串,如果程序的DEF文件中指定了DESCRIPTION,字符串就会出现在rdata中

  .idata 包含其他外来的DLL的函数及数据信息,即输入表,将.idata区块合并成另一个区块已成为一种惯例,典型的是.rdata区块,默认的,链接器只在创建一个Release模式的可执行文件时才能将idata合并到另外一个区块中

  .edata 输出表,当创建一个输出API或数据的可执行文件时,连接器会创建一个.EXP文件,这个.EXP文件包含一个.edata区块,其会被加载到可执行文件中,经常被合并到.text或.rdata 区块中

  .rsrc 资源,包括模块的全部资源,如图标,菜单,位图等,这个区块是只读的,无论如何不应该把它命名为.rsrc以外的名字,也不能合并到其他的区块里

  .bss 未初始化的数据,很少在用,取而代之的是执行文件的.data区块的的VirtualSize被扩展大的空间里用来装未初始化的数据.

  .crt 用于C++ 运行时(CRT)所添加的数据

  .tls TLS的意思是线程局部存储器,用于支持通过_declspec(thread)声明的线程局部存储变量的数据,这包括数据的初始化值,也包括运行时所需要的额外变量

  .reloc 可执行文件的基址重定位,基址重定位一般仅Dll需要的

  .sdata 相对于全局指针的可被定位的 短的读写数据

  .pdata 异常表,包含CPU特定的IAMGE_RUNTIME_FUNTION_ENTRY结构数组,DataDirectory中的IMAGE_DIRECTORY_ENTRY_EXCEPTION指向它.

  .didat 延迟装入输入数据,在非Release模式下可以找到

HackerJLY PE Parser使用方法

  一、下载打开软件,点击导入PE文件,选择PE文件进行解析。

  二、解析数据会在窗口显示。

展开
软件截图