很强大的PE文件静态分析工具,可以查看exe/dll文件的各种新戏,并反汇编。前几天又研究了一下,发现有些功能还是不错的,基本可以取代IDA了,只不过需要熟悉一下。该工具大致有三个版本:PEBrowse Professional Interactive(动态调试)PEBrowse Professional(静态反汇编)PEBrowse Crash-Dump Analyzer(Crash-dump分析)动态调试用VS/Windbg/OD都可,Crash-dump用windbg也挺方便,我主要关注了一下PEBrowse Professional,IDA里有的功能基本上都能找到,只是没那么方便。现在发现的唯一美中不足就是分析结果似乎不能保存,每次关掉之后都要重新分析一遍。它的保存session只是保存一些状态信息,比如打开了什么窗口之类。有兴趣的可以试试。
