hackerjly pe parser 是一款專業(yè)且易于使用的PE文件解析工具，用戶可以使用該軟件快速分析和解析Windows可執(zhí)行文件（PE 文件）的結(jié)構(gòu)和內(nèi)容，這款軟件提供了直觀的界面和功能，幫助用戶深入了解PE文件的各個(gè)部分，包括頭部信息、段表、導(dǎo)入表、導(dǎo)出表等，并支持對(duì)PE文件進(jìn)行二進(jìn)制查看、十六進(jìn)制查看等操作。

使用攻略

一、下載打開(kāi)軟件，點(diǎn)擊導(dǎo)入PE文件，選擇PE文件進(jìn)行解析。

二、解析數(shù)據(jù)會(huì)在窗口顯示。

軟件效能

HackerJLY PE解析器英文名叫HackerJLY_PE_Parser，是專門(mén)用于解析PE文件(Exe\Dll\Scr文件)。HackerJLY

PE解析器能夠?qū)牒瘮?shù)表，導(dǎo)出函數(shù)表，支持Exe\Dll\Scr文件。

HackerJLY PE 解析器可以列出PE文件(Exe\Dll\Scr文件)所有技術(shù)參數(shù)：

1、導(dǎo)入函數(shù)表。

2、導(dǎo)出函數(shù)表。

3、平臺(tái)類型。

4、段信息。

.text 默認(rèn)的代碼區(qū)塊,它的內(nèi)容全是指令代碼,鏈接器把所有目標(biāo)文件的text塊連接成一個(gè)大的.text塊，使用Borland

C++,編譯器產(chǎn)生的代碼存放在CODE的區(qū)域里

.data 默認(rèn)的讀/寫(xiě)數(shù)據(jù)塊,全局變量,靜態(tài)變量一般放在這個(gè)區(qū)段

.rdata 默認(rèn)只讀數(shù)據(jù)區(qū)塊,但程序中很少用到該塊中的數(shù)據(jù)，一般兩種情況用到,一是MS

的鏈接器產(chǎn)生exe文件中用于存放調(diào)試目錄，二是用于存放說(shuō)明字符串，如果程序的DEF文件中指定了DESCRIPTION，字符串就會(huì)出現(xiàn)在rdata中

.idata

包含其他外來(lái)的DLL的函數(shù)及數(shù)據(jù)信息,即輸入表，將.idata區(qū)塊合并成另一個(gè)區(qū)塊已成為一種慣例，典型的是.rdata區(qū)塊,默認(rèn)的，鏈接器只在創(chuàng)建一個(gè)Release模式的可執(zhí)行文件時(shí)才能將idata合并到另外一個(gè)區(qū)塊中

.edata

輸出表，當(dāng)創(chuàng)建一個(gè)輸出API或數(shù)據(jù)的可執(zhí)行文件時(shí)，連接器會(huì)創(chuàng)建一個(gè).EXP文件，這個(gè).EXP文件包含一個(gè).edata區(qū)塊，其會(huì)被加載到可執(zhí)行文件中，經(jīng)常被合并到.text或.rdata

區(qū)塊中

.rsrc

資源,包括模塊的全部資源，如圖標(biāo)，菜單，位圖等，這個(gè)區(qū)塊是只讀的，無(wú)論如何不應(yīng)該把它命名為.rsrc以外的名字，也不能合并到其他的區(qū)塊里

.bss 未初始化的數(shù)據(jù),很少在用，取而代之的是執(zhí)行文件的.data區(qū)塊的的VirtualSize被擴(kuò)展大的空間里用來(lái)裝未初始化的數(shù)據(jù).

.crt 用于C++ 運(yùn)行時(shí)(CRT)所添加的數(shù)據(jù)

.tls

TLS的意思是線程局部存儲(chǔ)器，用于支持通過(guò)_declspec(thread)聲明的線程局部存儲(chǔ)變量的數(shù)據(jù)，這包括數(shù)據(jù)的初始化值，也包括運(yùn)行時(shí)所需要的額外變量

.reloc 可執(zhí)行文件的基址重定位，基址重定位一般僅Dll需要的

.sdata 相對(duì)于全局指針的可被定位的 短的讀寫(xiě)數(shù)據(jù)

.pdata

異常表,包含CPU特定的IAMGE_RUNTIME_FUNTION_ENTRY結(jié)構(gòu)數(shù)組，DataDirectory中的IMAGE_DIRECTORY_ENTRY_EXCEPTION指向它.

.didat 延遲裝入輸入數(shù)據(jù)，在非Release模式下可以找到