评价一些PE文件结构查看和修改工具

PE文件修改工具倒是不少，但好用的不多。有些已经“年久失修”，有些则被很多杀毒引擎报毒，有些则只能查看，不能修改。推荐使用Stud_PE和PeEdit。

有两个十分有用的在线扫描病毒的网站：www.virustotal.com和s.threatbook.cn。virustotal上有70多个杀毒引擎，threatbook会给文件打分，0~29为正常，30~59为可疑，60~100为恶意。如果压缩包有密码，请去掉密码后再上传到这两个网站扫描，不然很有可能所有引擎都报告这个(带密码的)压缩包是安全的，毫无意义。

吾爱pojie的爱盘提供了不少PE工具：https://down.52pojie.cn/Tools/PEtools/. 我没有全部下载并尝试，只评价其中一部分。

LordPE
virustotal上9个杀毒引擎报毒，threatbook评分为21，2002年的老旧软件，不愿意用。

PE.Tools.v1.9.762.2018
virustotal上18个杀毒引擎报毒，threatbook评分为60，2018年的软件，不太敢用。

Stud_PE 2.6.1.0
virustotal上2个杀毒引擎报毒(可能是误报)，threatbook评分为10，2012年的软件。官网是www.cgsoftlabs.ro，安全性较高。建议从官网下载，而不是从吾爱pojie上下载。对PE文件可查看，可修改，推荐使用。

StudyPE+ x64 111
virustotal上1个杀毒引擎报毒，threatbook评分为10，2020年的软件。threatbook识别出压缩包里面的StudyPE+ x64.exe尝试连接verticious.pw和222.174.13.186，这个网页https://www.52pojie.cn/thread-1115581-2-1.html中说有恶意软件通过verticious.pw下载远控软件，而222.174.13.186被threatbook标记为傀儡、动态IP、垃圾邮件、撞库。一个PE工具实在没有理由要连接远程服务器，我高度怀疑这个软件留有远控的后门。

pestudio 9.05
pestudio分standard版(免费)和pro版(付费)，pro版要付费购买后才能下载。standard版在virustotal上没有杀毒引擎报毒，threatbook评分为0，2020年的软件。官网是www.winitor.com，安全性较高。可惜standard版只能查看PE，不能修改，用处不大。更要命的是，pestudio 9.05打开win10 1909自带的记事本(notepad.exe)，10秒左右就会闪退，此现象可以100%复现。反倒是较旧的版本，比如pestudio 8.99，打开win10记事本不会闪退。

PE Anatomist 0.1.16
在virustotal上没有杀毒引擎报毒，threatbook评分为10，2020年的软件。官网是rammerlabs.alidml.ru，安全性较高。可惜也是只能查看PE，不能修改，用处不大。

PEditor 1.7
virustotal上21个杀毒引擎报毒，threatbook评分为46，2004年的老旧软件，不愿意用。

PeEdit 1.0.1.3
在virustotal上没有杀毒引擎报毒，threatbook评分为0，2012年的软件。官网是www.bmleader.com(筑软软件，目前已无法访问)，安全性较高。对PE文件可查看，可修改，推荐使用。