HackerJLY PE Parser(pe解析工具)v1.0.1.8綠色版

HackerJLY PE Parser(pe解析工具)是一款專門(mén)用于解析PE文件的軟件，利用HackerJLY PE Parser能夠解析PE文件，并輸出函數(shù)表，方便用戶進(jìn)行數(shù)據(jù)信息的調(diào)查，有需要的可以下載使用。

功能介紹

HackerJLY PE解析器英文名叫HackerJLY_PE_Parser，是專門(mén)用于解析PE文件(Exe\Dll\Scr文件)。HackerJLY PE解析器能夠?qū)牒瘮?shù)表，導(dǎo)出函數(shù)表，支持Exe\Dll\Scr文件。

HackerJLY PE 解析器可以列出PE文件(Exe\Dll\Scr文件)所有技術(shù)參數(shù)：

1、導(dǎo)入函數(shù)表。

2、導(dǎo)出函數(shù)表。

3、平臺(tái)類型。

4、段信息。

.text 默認(rèn)的代碼區(qū)塊,它的內(nèi)容全是指令代碼,鏈接器把所有目標(biāo)文件的text塊連接成一個(gè)大的.text塊，使用Borland C++,編譯器產(chǎn)生的代碼存放在CODE的區(qū)域里

.data 默認(rèn)的讀/寫(xiě)數(shù)據(jù)塊,全局變量,靜態(tài)變量一般放在這個(gè)區(qū)段

.rdata 默認(rèn)只讀數(shù)據(jù)區(qū)塊,但程序中很少用到該塊中的數(shù)據(jù)，一般兩種情況用到,一是MS 的鏈接器產(chǎn)生exe文件中用于存放調(diào)試目錄，二是用于存放說(shuō)明字符串，如果程序的DEF文件中指定了DESCRIPTION，字符串就會(huì)出現(xiàn)在rdata中

.idata 包含其他外來(lái)的DLL的函數(shù)及數(shù)據(jù)信息,即輸入表，將.idata區(qū)塊合并成另一個(gè)區(qū)塊已成為一種慣例，典型的是.rdata區(qū)塊,默認(rèn)的，鏈接器只在創(chuàng)建一個(gè)Release模式的可執(zhí)行文件時(shí)才能將idata合并到另外一個(gè)區(qū)塊中

.edata 輸出表，當(dāng)創(chuàng)建一個(gè)輸出API或數(shù)據(jù)的可執(zhí)行文件時(shí)，連接器會(huì)創(chuàng)建一個(gè).EXP文件，這個(gè).EXP文件包含一個(gè).edata區(qū)塊，其會(huì)被加載到可執(zhí)行文件中，經(jīng)常被合并到.text或.rdata 區(qū)塊中

.rsrc 資源,包括模塊的全部資源，如圖標(biāo)，菜單，位圖等，這個(gè)區(qū)塊是只讀的，無(wú)論如何不應(yīng)該把它命名為.rsrc以外的名字，也不能合并到其他的區(qū)塊里

.bss 未初始化的數(shù)據(jù),很少在用，取而代之的是執(zhí)行文件的.data區(qū)塊的的VirtualSize被擴(kuò)展大的空間里用來(lái)裝未初始化的數(shù)據(jù).

.crt 用于C++ 運(yùn)行時(shí)(CRT)所添加的數(shù)據(jù)

.tls TLS的意思是線程局部存儲(chǔ)器，用于支持通過(guò)_declspec(thread)聲明的線程局部存儲(chǔ)變量的數(shù)據(jù)，這包括數(shù)據(jù)的初始化值，也包括運(yùn)行時(shí)所需要的額外變量

.reloc 可執(zhí)行文件的基址重定位，基址重定位一般僅Dll需要的

.sdata 相對(duì)于全局指針的可被定位的 短的讀寫(xiě)數(shù)據(jù)

.pdata 異常表,包含CPU特定的IAMGE_RUNTIME_FUNTION_ENTRY結(jié)構(gòu)數(shù)組，DataDirectory中的IMAGE_DIRECTORY_ENTRY_EXCEPTION指向它.

.didat 延遲裝入輸入數(shù)據(jù)，在非Release模式下可以找到

使用方法

一、下載打開(kāi)軟件，點(diǎn)擊導(dǎo)入PE文件，選擇PE文件進(jìn)行解析。

二、解析數(shù)據(jù)會(huì)在窗口顯示。