PEAnatomist Portable es un software liviano e increíblemente bien diseñado que permite a los usuarios y desarrolladores echar un vistazo a todas las estructuras conocidas dentro de los archivos PE (formato ejecutable portátil utilizado para ejecutables, código objeto, DLL, en sistemas operativos Windows de 32 y 64 bits).
Estas estructuras incluyen encabezados, secciones, símbolos coff, importaciones, exportaciones, recursos, importaciones enlazadas, importaciones retrasadas, reubicaciones de base, firmas de authenticode PE, directorio de configuración de carga, depuración, TLS, datos de excepciones, .NET y firmas enriquecidas.
La aplicación es muy fácil de usar, ya que no tiene dependencias de terceros y ni siquiera requiere instalación. Cualquier usuario puede descargar el archivo, descomprimirlo, ejecutar la aplicación a través de su archivo ejecutable designado, cargar cualquier archivo PE y ver todas las estructuras de datos relevantes dentro de él con el mínimo esfuerzo.
La aplicación está diseñada y enfocada más en el lado pragmático de las cosas, y concentra todas sus características únicas en pestañas, ordenadamente apiladas en la parte superior de la ventana principal. Una vez que se carga un archivo PE, la primera sección con la que se encontrarán los usuarios es la pestaña Encabezados. Dentro de ella, PE Anatomist muestra varios campos de estructura como IMAGE_DOS_HEADER, IMAGE_NT_HEADERS, IMAGE_OPTIONAL_HEADER32, así como sus valores de campo adyacentes y descripciones.
La pestaña Secciones es donde se encuentran los nombres largos de las secciones y sus cálculos de entropía, la pestaña Recursos está repleta de información adicional sobre los diferentes tipos de recursos y una vista detallada de su estructura, etc. En resumen, todo en esta aplicación se basa en una filosofía WYSIWYG simple pero efectiva.
Teniendo todo en cuenta, es seguro decir que PEAnatomist Portable es una herramienta muy útil y práctica que debería ser útil para cualquier usuario o desarrollador que desee analizar rápidamente la estructura potencialmente compleja de los archivos PE.
Comments are closed.