PEFile是一個免費的命令行工具的基礎,將轉儲任何PE基本文件(EXE,DLL),並顯示所有類型的報頭信息。
使用這個工具,你將能夠從Windows移植可執行文件中提取了大量的信息。
信息,該工具可以告訴你關於PE文件列表:
文件名。
MD5哈希值。
SHA1哈希。
文件熵。
部分MD5。
部分熵。
覆蓋計數。
文件-覆蓋。
NT偏移。
文件屬性。
時間戳。
文件版本信息。
頭信息。
特性的信息。
DLL特點。
數據目錄的部分。
圖像ConfigInformation。
進口DLL列表。
導入函數的...