StudyPE+绿色最新版

StudyPE+是一款好用的PE查看分析集成工具，可以帮助用户很好的查看PE文件的相关信息，同时也提供了一些其它非常实用的功能，是学习C++&PE的神器，欢迎有需要的前来下载该StudyPE+绿色最新版使用！

StudyPE+介绍

StudyPE+是一款方便实用，功能强大的PE查看/分析集成工具，它是学习C++&PE的副产品，可以很方便的查看PE文件信息，具有查看速度快、质量高等特点，该软件不仅提供了E区段、附加数据处理功能，而且还具有 RVA FOA 互相转换功能。

StudyPE+使用方法

1、在本极速下载下载解压文件，解压后会得到两个应用程序，请选择的对应的版本打开

2、打开后就会出现下图的主界面，欢迎使用

StudyPE+使用说明

1. 所有含有列表的页面都可以使用右键菜单选择相应的功能。

2. 大多数显示的图片都可以使用右键菜单选择相应的功能。

3. 所有的表格都可以【双击鼠标中键】复制整个表格到剪贴板。

4. 所有的表格都可以【双击鼠标右键】复制当前行到剪贴板。

5. 部分表格具有在位编辑的功能，你可以直接编辑列表框中的数据，但是并不是所有列表框均有这样的功能，下边详细介绍中会说明哪些列表框可以直接编辑。

6. 在【十六进制编辑窗口】打开的状态下，【鼠标左键】点击任何表格有效行都可以在【十六进制编辑窗口】看到对应的数据。

7. 大多数文本框都处于只读状态，你可以复制数据，但是不可以直接修改它。如果你确实想要修改，请在【十六进制编辑窗口】中修改。

8. 大多数编辑 PE 的功能、PE 相关工具及进程相关工具都有对应的菜单，你也可以从主界面的菜单选择使用它们。

【打开一个文件】

你可以通过拖拽拖入一个文件或者菜单：【文件】- 【打开文件】或者点击工具栏图标的方式打开一个文件进行分析。如果是 PE 文件或者 PE 的快捷方式，程序会对直接 PE 展开详细分析。

如果是文本文件，或者是图形文件，本工具是一个基本的图片查看工具。如果是其他文件，本工具将显示其十六进制代码。

当然你也可以选择只关注 PE 的功能。

你可以通过菜单的【选项】-【参数设置】或者工具 栏的【设置】按钮，打开参数设置对话框，选择只使用 PE 相关的功能。

参数设置对话框还有一些其他的设置。当然他们很容易理解。比如【安全使用十六进制窗 口】，它意味着十六进制窗口的数据只能看，不能编辑。

StudyPE+功能特色

1、支持PE32、PE64。

2、提供PE区段、附加数据处理功能。

3、提供 RVA FOA 互相转换功能。

4、提供给 PE 输入表处理数功能。

5、提供资源中的图标另存、替换功能。

6、提供 PE 反汇编及反汇编比较功能。

7、提供 .net 型 PE 的查看功能。

8、提供 PE 内多种数据搜索功能。

9、有限的查壳功能。

10、有限的 PE 资源查看处理功能。

11、有限的图片及文本格式文件查看功能。

更新日志

修复了一些被壳瞎改导致的资源读取错误。

完善危险操作的提示窗口。

继续完善人机友好界面。

修复了汇编对比中size为0的Bug。

完善了进程区域转存中的显示方式。