PPEE(小狗)是一个专业的 PE 文件资源管理器,可用于逆向工程、恶意软件研究和静态检查 PE 文件详细信息的人员。有很多工具可用于静态分析恶意二进制文件,但它们只是普通的文件工具。小狗是一款轻量级、强大的静态可疑文件检查工具,内部自带一个文件信息插件,可在知名的恶意软件存储库中一键查询大小、熵、属性、哈希值、版本信息等技术信息。
小狗对于畸形和特别制作的 PE 文件是强大的,这对于逆向工程、恶意软件研究和静态检查 PE 文件详细信息的人员来说非常方便。支持包括导入、资源、异常、证书(依赖于 Windows API)、基址重定位、调试、TLS、加载配置、绑定导入、IAT、延迟导入和清理 PE 文件中的所有目录。