CFF Explorer

Бесплатно
Windows

Сайт: www.ntcore.com

CFF Explorer — это программный инструмент для анализа и редактирования исполняемых файлов в формате Portable Executable (PE) на платформе Windows. Программа предоставляет средства просмотра и модификации структуры файла PE, включая заголовки, таблицы секций, импорты и экспорты, ресурсы и сопутствующие метаданные. CFF Explorer часто используется специалистами по реверс-инжинирингу, анализу вредоносных программ и разработчиками для детального изучения формата исполняемых файлов и их поведения.

Инструментарий сочетает в себе обозреватель структуры PE с возможностями редактирования и валидации изменений, а также набором утилит для работы с таблицами импорта, экспорта и ресурсными секциями. Историческая информация о происхождении и авторстве программы доступна фрагментарно в общедоступных источниках; в случае ограниченных данных описание базируется на типичном функциональном наборе подобных утилит и на общих сведениях о применении в практике обратного проектирования и отладки.

  • Просмотр заголовков PE: отображение основных заголовков (DOS, PE/COFF, Optional Header) и полей с возможностью интерпретации значений.
  • Анализ секций: просмотр списка секций с их размером, виртуальными и физическими адресами, правами доступа и смещениями.
  • Редактирование таблицы импортов: добавление, удаление и изменение записей импорта, переадресация функций и работа с именами DLL.
  • Просмотр и редактирование экспортов: отображение экспортируемых символов, их адресов и имени, возможность правки таблицы экспорта.
  • Работа с ресурсами: навигация по дереву ресурсов, просмотр и извлечение иконок, строковых таблиц, диалогов и других ресурсов.
  • Hex-редактор и просмотр бинарных данных: интегрированный редактор для побайтного просмотра и изменения содержимого файла.
  • Сравнение и валидация: проверка согласованности заголовков и секций после изменений, расчёт и корректировка контрольных сумм и смещений.
  • Утилиты для анализа импортируемых функций: разрешение адресов, сопоставление с именованными импортами и помощь при реконструкции таблиц импорта.
  • Поддержка различных архитектур: инструменты для работы с 32-битными и 64-битными PE-файлами, интерпретация специфичных полей для каждой архитектуры.
Подробнее