VeryCuteLookingCat/PEEntropy

# PE Entropy  一款用于 Windows 的 **PE 文件熵可视化工具**，专为恶意软件分析师、逆向工程师以及希望直观了解二进制文件中熵值分布规律的人员而设计。 使用 **ImGui** 和 **DirectX 11 backend** 构建。 ## 功能 - **PE 节区扫描** – 自动检测并列出所有节区。 - **逐块熵值分析** – 可配置块大小，支持从精细到粗略的检查。 - **全节区模式** – 在单个图表中可视化整个二进制文件的熵值。 - **交互式熵值图表** - 悬停块以检查 **RVA、VA、熵值和大小** - **点击块以锁定选择** - **支持复制粘贴的地址** - 显示 **适配 IDA/Ghidra 的 RVA 和 VA** - 一键选择 → 粘贴 → 即时跳转到代码/数据 - **深色/浅色主题切换** - **可选的控制台输出**，用于调试和扫描日志 ## Visual Studio 运行时环境要求 - 如果程序无法启动，请安装 Microsoft Visual C++ Redistributable (x64)： https://learn.microsoft.com/en-us/cpp/windows/latest-supported-vc-redist ## 为什么开发这款工具 除非你能根据熵值**采取行动**，否则它本身并无用处。 此工具旨在： - 快速定位**加壳 payload、加密 blob 和 shellcode** - 提供精确的 **RVA 和 VA**，你可以立即跳转至： - **IDA** - **Ghidra** - 减少手动将熵值峰值与反汇编代码关联所浪费的时间 其目标是**缩短**以下之间的距离： ## 截图  ## 入门指南 1. 使用 Visual Studio 或你偏好的 IDE 构建项目。 2. 运行 `EntropyTool.exe`。 3. 使用工具栏选择 PE 文件并扫描其节区。 4. 将鼠标悬停在熵值图上以检查各个块。 ## 使用技巧 - **块大小：** 块越小 = 分辨率越高；块越大 = 曲线越平滑。 - **所有节区：** 在节区列表顶部选择“All Sections”以可视化总体熵值。 - **控制台输出：** 通过工具栏启用控制台以进行调试。 ## 鸣谢 - 基础的 ImGui 集成灵感来源于 [adamhlt/ImGui-Standalone](https://github.com/adamhlt/ImGui-Standalone) – 感谢您提供了极简的 ImGui 基础！ - 图表使用 [epezent/implot](https://github.com/epezent/implot) 制作 - 感谢您提供必要的库！ ## 许可证 本项目基于 **GPLv3 许可证** 授权 – 详见 [LICENSE](LICENSE)。

标签：C++, CTF安全工具, DAST, DirectX 11, Ghidra辅助工具, IDA Pro辅助工具, ImGui, PE文件分析, RVA与VA地址分析, Visual Studio, Windows安全工具, 二进制分析, 二进制扫描, 云安全运维, 云资产清单, 加壳识别, 加密数据定位, 可视化工具, 壳检测, 威胁分析, 恶意软件分析, 数据擦除, 熵值可视化, 自动化侦查工具, 软件脱壳, 逆向工程