PEFile是一个免费的命令行工具的基础,将转储任何PE基本文件(EXE,DLL),并显示所有类型的报头信息。
使用这个工具,你将能够从Windows移植可执行文件中提取了大量的信息。
信息,该工具可以告诉你关于PE文件列表:
文件名。
MD5哈希值。
SHA1哈希。
文件熵。
部分MD5。
部分熵。
覆盖计数。
文件-覆盖。
NT偏移。
文件属性。
时间戳。
文件版本信息。
头信息。
特性的信息。
DLL特点。
数据目录的部分。
图像ConfigInformation。
进口DLL列表。
导入函数的...