hasherezade/pe-bear
GitHub: hasherezade/pe-bear
PE-bear是一款多平台PE文件逆向分析工具。
Stars: 3617 | Forks: 229
## PE-bear
[](https://ci.appveyor.com/project/hasherezade/pe-bear)
[](https://app.codacy.com/gh/hasherezade/pe-bear/dashboard?utm_source=gh&utm_medium=referral&utm_content=&utm_campaign=Badge_grade)
[](https://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html)
[](https://github.com/hasherezade/pe-bear/commits)
[](https://github.com/hasherezade/pe-bear/releases)
[](https://github.com/hasherezade/pe-bear/releases)
[](https://github.com/hasherezade/pe-bear/releases)
PE-bear 是一个多平台 PE 文件逆向工具。其目标是向恶意软件分析师提供快速灵活的“首次查看”,稳定且能够处理格式不正确的 PE 文件。
PE-bear 的签名:
+ [SIG.txt](SIG.txt) (更新日期:2022年10月17日) - *包含来自 [PEid 的 UserDB](http://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/PEiD-updated.shtml) 的签名 - 由 crashish 提供的脚本转换*
## 构建
📦 ⚙️ 下载最新 [发行版](https://github.com/hasherezade/pe-bear/releases).
### Windows 打包
也可通过以下方式获取:
+  [Chocolatey](https://community.chocolatey.org/packages/pebear)
+  [Scoop](https://scoop.sh/#/apps?q=pe-bear)
+ [WinGet](https://learn.microsoft.com/en-us/windows/package-manager/winget/) (`winget install pe-bear`)
### 测试构建
🧪 新鲜的 **测试构建**(在官方发布之前)可以从 [AppVeyor 构建服务器](https://ci.appveyor.com/project/hasherezade/pe-bear) 下载。它们是在 `main` 分支的每次提交时创建的。您可以通过点击构建版本,然后选择 `Artifacts` 选项卡来下载它们。警告:这些构建可能是不稳定的。
### 可用发行版
**Linux** 构建需要安装适当的 **Qt** 版本。
**Windows** 构建带有 *vs13* 后缀(使用 Visual Studio 2013 构建)没有外部依赖。
**Windows** 构建带有 *vs17* 或 *vs19* 后缀(使用 Visual Studio 2017 或 2019 构建)需要 [Visual Studio 2015 - 2022 的 redistributable 包](https://learn.microsoft.com/en-us/cpp/windows/latest-supported-vc-redist?view=msvc-170).
**Windows** 构建带有 *vs10* 后缀是使用 Qt4(遗留)构建的 - 与其他使用 Qt5(推荐)的构建相比。它是为了向后兼容旧版本的 Windows(即 XP)而准备的,可能缺少一些功能。
## 如何构建
### 需要:
+ [git](https://git-scm.com/downloads)
+ [cmake](http://www.cmake.org)
+ [Qt6](https://www.qt.io/download)(可选:Qt5,Qt4)
+ bearparser(子模块)
+ capstone(子模块)
+ sig_finder(子模块)
### 克隆
使用 **递归克隆** 获取包含子模块的仓库:
```
git clone --recursive https://github.com/hasherezade/pe-bear.git
```
### 在 Windows 上构建
使用 [CMake](http://www.cmake.org) 生成 Visual Studio 项目。在 Visual Studio 中打开并构建。
### 在 Linux 和 MacOS 上构建
要在 Linux 或 MacOS 上构建,可以使用提供的脚本:
+ [build.sh](./build.sh) - 默认,使用最新 Qt 构建
+ [build_qt6.sh](./build_qt6.sh) - 使用 Qt6 构建
+ [build_qt5.sh](./build_qt5.sh) - 使用 Qt5 构建
+ [build_qt4.sh](./build_qt4.sh) - 使用 Qt4 构建
要在 MacOS 上生成 `.app` 打包,可以使用:
+ [macos_wrap.sh](./macos_wrap.sh)
更多信息请参阅 [📖 Wiki](https://github.com/hasherezade/pe-bear/wiki/Building-from-sources).
## 如何使用
阅读 [Wiki](https://github.com/hasherezade/pe-bear/wiki) 上的技巧和窍门
如果您喜欢 PE-bear,可以通过购买 [周边商品 🐻](https://teespring.com/pe-bear-ate-my-malwarez-v2?pid=377) 来支持它。
[](https://ci.appveyor.com/project/hasherezade/pe-bear)
[](https://app.codacy.com/gh/hasherezade/pe-bear/dashboard?utm_source=gh&utm_medium=referral&utm_content=&utm_campaign=Badge_grade)
[](https://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html)
[](https://github.com/hasherezade/pe-bear/commits)
[](https://github.com/hasherezade/pe-bear/releases)
[](https://github.com/hasherezade/pe-bear/releases)
[](https://github.com/hasherezade/pe-bear/releases)
PE-bear 是一个多平台 PE 文件逆向工具。其目标是向恶意软件分析师提供快速灵活的“首次查看”,稳定且能够处理格式不正确的 PE 文件。
PE-bear 的签名:
+ [SIG.txt](SIG.txt) (更新日期:2022年10月17日) - *包含来自 [PEid 的 UserDB](http://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/PEiD-updated.shtml) 的签名 - 由 crashish 提供的脚本转换*
## 构建
📦 ⚙️ 下载最新 [发行版](https://github.com/hasherezade/pe-bear/releases).
### Windows 打包
也可通过以下方式获取:
+  [Chocolatey](https://community.chocolatey.org/packages/pebear)
+  [Scoop](https://scoop.sh/#/apps?q=pe-bear)
+ [WinGet](https://learn.microsoft.com/en-us/windows/package-manager/winget/) (`winget install pe-bear`)
### 测试构建
🧪 新鲜的 **测试构建**(在官方发布之前)可以从 [AppVeyor 构建服务器](https://ci.appveyor.com/project/hasherezade/pe-bear) 下载。它们是在 `main` 分支的每次提交时创建的。您可以通过点击构建版本,然后选择 `Artifacts` 选项卡来下载它们。警告:这些构建可能是不稳定的。
### 可用发行版
**Linux** 构建需要安装适当的 **Qt** 版本。
**Windows** 构建带有 *vs13* 后缀(使用 Visual Studio 2013 构建)没有外部依赖。
**Windows** 构建带有 *vs17* 或 *vs19* 后缀(使用 Visual Studio 2017 或 2019 构建)需要 [Visual Studio 2015 - 2022 的 redistributable 包](https://learn.microsoft.com/en-us/cpp/windows/latest-supported-vc-redist?view=msvc-170).
**Windows** 构建带有 *vs10* 后缀是使用 Qt4(遗留)构建的 - 与其他使用 Qt5(推荐)的构建相比。它是为了向后兼容旧版本的 Windows(即 XP)而准备的,可能缺少一些功能。
## 如何构建
### 需要:
+ [git](https://git-scm.com/downloads)
+ [cmake](http://www.cmake.org)
+ [Qt6](https://www.qt.io/download)(可选:Qt5,Qt4)
+ bearparser(子模块)
+ capstone(子模块)
+ sig_finder(子模块)
### 克隆
使用 **递归克隆** 获取包含子模块的仓库:
```
git clone --recursive https://github.com/hasherezade/pe-bear.git
```
### 在 Windows 上构建
使用 [CMake](http://www.cmake.org) 生成 Visual Studio 项目。在 Visual Studio 中打开并构建。
### 在 Linux 和 MacOS 上构建
要在 Linux 或 MacOS 上构建,可以使用提供的脚本:
+ [build.sh](./build.sh) - 默认,使用最新 Qt 构建
+ [build_qt6.sh](./build_qt6.sh) - 使用 Qt6 构建
+ [build_qt5.sh](./build_qt5.sh) - 使用 Qt5 构建
+ [build_qt4.sh](./build_qt4.sh) - 使用 Qt4 构建
要在 MacOS 上生成 `.app` 打包,可以使用:
+ [macos_wrap.sh](./macos_wrap.sh)
更多信息请参阅 [📖 Wiki](https://github.com/hasherezade/pe-bear/wiki/Building-from-sources).
## 如何使用
阅读 [Wiki](https://github.com/hasherezade/pe-bear/wiki) 上的技巧和窍门
如果您喜欢 PE-bear,可以通过购买 [周边商品 🐻](https://teespring.com/pe-bear-ate-my-malwarez-v2?pid=377) 来支持它。标签:Chocolatey, DAST, GPL v2, PEid, PE文件分析, Scoop, URL收集, 下载统计, 云资产清单, 反病毒, 发布版本, 图形用户界面, 多平台工具, 安全可观测性, 开源框架, 恶意软件分析, 持续集成, 最新提交, 版本控制, 用户数据库, 签名分析, 脚本转换, 许可证, 软件破解, 逆向工程