ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
# 【其他PE相关功能 】 本软件还具有丰富的 PE 相关其他功能。这些功能不依赖于某一项操作,所以放在单独的位 置。你可以从菜单选择使用他们,有些可以从工具栏图标快捷使用。当你打开了一个 PE 文 件,【工具】菜单就会自动显示出来。 ![](https://img.kancloud.cn/85/ba/85bae8a8b03ed3ca59bbdc5de3d2e782_947x1070.png) ***** # PE 清理工具 工具位置:菜单 - 【工具】- 【清理工具 Peclean…】 PE 文件里边包含了大量的无用信息,而他们是可以清理的。当然 PE 文件千差万别,可能有 些信息清除掉会导致 PE 无法运行,所以请谨慎选择要清理的选项。如果清理后的 PE 无法运 行,请减少选项或者一项一项去实验直到找到最佳选项为止。清理选项如下图所示: ![](https://img.kancloud.cn/c4/9a/c49a659516c840dabd4fec915d088e41_1466x762.png) ***** # PE 重建工具 工具位置:菜单 - 【工具】- 【重建 PE 文件…】 你还可以更进一步选择重建 PE 工具。使用重建 PE 工具可以有效的减小问价大小。 如果你了解 PE 文件,这些选项都一目了然。唯一需要解释的是: 【普通模式】下 dos 头维持原有大小,【特殊模式】连 Dos 头都被清理掉,只保留最有必要 的 0xc 个字节。Dos 头的其他数据已经没有存在的必要,这也是我在【PE 头页面】只显示两 项 Dos header 数据的原因。 ![](https://img.kancloud.cn/11/58/11587ee9d35ec2b4d3222f629de28d8c_919x743.png) ***** # PE 文件的 Asm 分析功能 工具位置:菜单 - 【工具】- 【查看 / 修改汇编代码…】 或者选择从工具栏直接打开它。 这里的反汇编引擎为 BeaEngine,无论 x86 还是 x64 都能正常反汇编。按照大家使用 OD 的 习惯,汇编代码跳转方式选择输入 Va 的方式。Goto OEP 这里跳转到的是 PE 头里边指定的 EP,并不是指脱壳后的 OEP,抱歉让有些期望自动脱壳的朋友失望了。 ![](https://img.kancloud.cn/77/99/7799d89f4bd5dba274b41e2c4abec703_1744x1462.png)