hackerjly pe parser

hackerjly pe parser是一款功能强大的PE文件解析工具，用于分析Portable Executable(可移植可执行)文件，通过hackerjly pe parser，用户可以查看PE文件的信息，包括文件头、节表、导入表、导出表、资源表等各个方面的详细信息，帮助用户深入了解和分析PE文件的结构和内容，有助于进行逆向工程、漏洞分析等操作，软件操作简单，界面友好，为安全研究人员、开发人员和安全爱好者提供了一个便捷且强大的工具，助力他们更好地进行文件分析和研究。

功能需求

HackerJLY PE解析器英文名叫HackerJLY_PE_Parser，是专门用于解析PE文件(Exe\Dll\Scr文件)。HackerJLY

PE解析器能够导入函数表，导出函数表，支持Exe\Dll\Scr文件。

HackerJLY PE 解析器可以列出PE文件(Exe\Dll\Scr文件)所有技术参数：

1、导入函数表。

2、导出函数表。

3、平台类型。

4、段信息。

.text 默认的代码区块,它的内容全是指令代码,链接器把所有目标文件的text块连接成一个大的.text块，使用Borland

C++,编译器产生的代码存放在CODE的区域里

.data 默认的读/写数据块,全局变量,静态变量一般放在这个区段

.rdata 默认只读数据区块,但程序中很少用到该块中的数据，一般两种情况用到,一是MS

的链接器产生exe文件中用于存放调试目录，二是用于存放说明字符串，如果程序的DEF文件中指定了DESCRIPTION，字符串就会出现在rdata中

.idata

包含其他外来的DLL的函数及数据信息,即输入表，将.idata区块合并成另一个区块已成为一种惯例，典型的是.rdata区块,默认的，链接器只在创建一个Release模式的可执行文件时才能将idata合并到另外一个区块中

.edata

输出表，当创建一个输出API或数据的可执行文件时，连接器会创建一个.EXP文件，这个.EXP文件包含一个.edata区块，其会被加载到可执行文件中，经常被合并到.text或.rdata

区块中

.rsrc

资源,包括模块的全部资源，如图标，菜单，位图等，这个区块是只读的，无论如何不应该把它命名为.rsrc以外的名字，也不能合并到其他的区块里

.bss 未初始化的数据,很少在用，取而代之的是执行文件的.data区块的的VirtualSize被扩展大的空间里用来装未初始化的数据.

.crt 用于C++ 运行时(CRT)所添加的数据

.tls

TLS的意思是线程局部存储器，用于支持通过_declspec(thread)声明的线程局部存储变量的数据，这包括数据的初始化值，也包括运行时所需要的额外变量

.reloc 可执行文件的基址重定位，基址重定位一般仅Dll需要的

.sdata 相对于全局指针的可被定位的 短的读写数据

.pdata

异常表,包含CPU特定的IAMGE_RUNTIME_FUNTION_ENTRY结构数组，DataDirectory中的IMAGE_DIRECTORY_ENTRY_EXCEPTION指向它.

.didat 延迟装入输入数据，在非Release模式下可以找到

使用方法

一、免费下载打开软件，点一下导进PE文件，挑选PE文件开展解析。

二、解析数据会在对话框显示信息。