Exeinfo PE v0.0.9.5中文绿色版

核心功能

1. 查壳 / 加壳识别（核心）

• 内置数百种壳 / 保护的特征库，精准识别：
  • 压缩壳：UPX、ASPack、FSG、MEW、PECompact 等
  • 加密 / 保护壳：Themida、VMProtect、Enigma、Armadillo 等
• 显示：是否加壳、壳类型、入口点（EP）、节区信息、熵值
• 启发式检测：对未知壳 / 混淆给出提示

2. 编译器 / 语言识别

• 识别：VC++、GCC、Delphi、VB、.NET、Go、Rust 等
• 显示：链接器版本、编译时间、子系统（Console/GUI）

3. PE 结构深度解析

• 基础信息：文件大小、MD5/SHA1、时间戳、入口点、基地址
• 节区（Sections）：名称、虚拟地址 / 大小、原始偏移 / 大小、属性（R/W/X）
• 导入表（IAT）：依赖的 DLL（如 kernel32.dll）、导入函数列表
• 导出表（EAT）：DLL 对外导出的函数 / 序号 / 地址
• 资源提取：提取 .rsrc 中的图片、图标、EXE、DLL、压缩包等
• 其他：重定位表、TLS、CLR（.NET）、调试信息、Overlay 数据

4. 辅助分析

• 十六进制查看：直接查看文件原始字节
• 插件扩展：支持插件增强功能（如脱壳辅助、反汇编）
• 命令行模式：可脚本化批量分析

使用场景

• 逆向工程师：快速判断是否加壳、选择脱壳工具
• 安全分析：检测恶意软件的加壳 / 保护、依赖库
• 软件开发者：查看自己程序的编译信息、依赖、资源
• 软件爱好者：分析软件结构、提取资源、判断是否为 .NET 程序

快速上手

1. 运行：下载单文件 exeinfope.exe，直接双击打开（无需安装）
2. 加载：拖入 EXE/DLL/SYS/OCX 文件，或通过菜单打开
3. 查看：
   • 顶部：是否加壳、编译器、入口点（一眼看懂）
   • 下方：节区、导入表、导出表、资源等详细信息

优点 & 缺点

• 完全免费、开源、无广告
• 单文件绿色，便携即用
• 查壳准确率高、识别库全
• 界面简洁、信息直观、速度快
• 支持插件扩展

• 仅支持 Windows，无 macOS/Linux 版
• 高级分析（如动态调试、反汇编）需配合其他工具
• 对极新 / 小众壳的识别可能滞后