Exeinfo PE v0.0.9.3 中文绿色版

核心功能

• 精准查壳与编译器识别：这是它的核心优势，能识别 UPX、ASPack、VMProtect 等上万种加壳类型，精准度达 98.7%。同时可快速判断文件所用编译器，比如 VC++、Delphi、Golang 等，还能显示程序入口点地址、子系统等关键信息，为逆向分析提供基础方向。
• PE 文件结构深度解析：可详细解析 PE 文件的底层结构，包括 DOS 头、NT 头、节表、导入表、导出表等。用户能查看.text、.data 等节区的虚拟偏移量、数据大小和权限标志，还能定位隐藏代码区，也能核查程序是否残留调试信息，降低被反编译的风险。
• 资源提取与编辑：支持从 PE 文件中提取多种资源，像图标、位图等图片资源，ZIP、RAR 等压缩包，以及 MSI 安装包、SWF 动画等。部分版本还能直接编辑可执行文件的资源，比如修改文件图标和版本信息。
• 数字签名与安全辅助检测：可查看程序是否带有数字签名、签名是否有效、签名机构及证书信息，以此判断文件来源可信度。此外，在分析可疑文件时，能通过其依赖库、导入的 API 函数等特征，辅助判断文件是否存在恶意行为。

实用特性

• 轻量化且操作便捷：作为绿色软件无需安装，部分版本体积仅 1.46MB，解压后直接运行即可。支持拖拽文件、手动选择、右键快捷启动三种加载方式，新手也能快速上手。
• 拓展性与个性化强：支持插件扩展，部分版本集成插件包可增强加壳检测等功能；还提供多语言支持，可载入中文语言包切换界面，且带有 skins 文件夹，能更换界面风格。
• 适配多场景协作：分析结果可保存为.log 文件，方便团队共享避免重复工作；兼容 WinXP、Win7、Win8 等多个 Windows 系统版本，适配不同办公环境。

典型使用场景

• 恶意软件分析：快速筛查可疑样本的加壳类型，30 秒内即可锁定 Themida、VMProtect 等高危加壳的恶意文件，为后续分析提供依据。
• 软件开发调试：开发人员可检查编译后的程序是否正确链接依赖库，是否误留敏感信息，保障发布程序的安全性和完整性。
• 逆向工程与教学：逆向工程师可用它快速掌握程序结构和依赖关系，为后续逆向工作铺路；也可搭配 OllyDbg 等工具，用于演示 PE 结构，辅助学生理解程序底层逻辑。