PE查看/分析集成工具 StudyPE v1.11

StudyPE+是一款简易实用，功能全面的PE32&PE64查看/分析集成工具，提供了丰富的PE编辑功能，还可以对PE 内多种数据进行搜索，还拥有有限的图片及文本格式文件查看功能。

主要功能：
■支持PE32、PE64。
■提供PE区段、附加数据处理功能。
■提供 RVA FOA 互相转换功能。
■提供给 PE 输入表处理数功能。
■提供资源中的图标另存、替换功能。
■提供 PE 反汇编及反汇编比较功能。
■提供 .net 型 PE 的查看功能。
■提供 PE 内多种数据搜索功能。
■有限的查壳功能。
■有限的 PE 资源查看处理功能。
■有限的图片及文本格式文件查看功能。

【使用方法】：
拖入任意文件。
如果是pe文件，显示详细信息；
如果是文本文件，显示文本内容；
如果是图片文件显示图片。（支持的格式：bmp jpg tga png gif wmf ico）
如果是其他文件，显示十六进制文件。

关于程序中的大量列表框：
1.双击复制当前行到剪贴板；
2.双击鼠标中键复制整个表到剪贴板；
3.如有必要，均有右键菜单。

本程序运行需要管理员权限。win7系统文件夹需要更高权限，请自行百度。
PE操作需谨慎。本人不对误操作造成的损失负责。

x64版由于Peid插件均为x86编译，且不提供源码，除了密码学检测工具本人自行实现外，其他Peid插件均不再提供。
x86版保留共享Peid插件功能，如有需要可以自行添加Peid插件到plugins_x86文件夹，软件可以自动识别。
但部分Peid插件编写不规范，可能导致程序崩溃。如有崩溃发生，请移除相应的插件。
类似Peid的检测功能由于加壳工具流行度降低，不再深入分析了。

本程序系统要求：x64版本操作系统 win 7 及以上，不支持64位winXP。
x86版本操作系统 winXP 及以上。

【联系本人】
如果您发现任何bug，请务必联系本人或加入StudyPE完善QQ群以便修正。
大家在反馈bug的时候，请一并把有问题的文件+问题描述txt打包给我。
感谢大家的反馈和对StudyPe的支持。
本人联系方式：
StudyPE完善QQ群：790980160

网盘下载
https://pan.baidu.com/s/1t_JsM3To684rt7hzPtklBQ 提取码：xaqu