PeStudio編程輔助

PeStudio可以發(fā)現(xiàn)任何應(yīng)用程序的許多安全相關(guān)的細節(jié)，適用于開發(fā)者、測試員和維護、分析人員。驗證你的應(yīng)用程序是否具備64位處理能力。驗證數(shù)據(jù)執(zhí)行保護（DEP）或地址空間布局隨機化（ASLR）功能的使用。 驗證應(yīng)用程序是否過時，并存在潛在安全風險。列出某一個應(yīng)用程序使用的所有DLL庫。驗證應(yīng)用所需使用的，Net信息。驗證MD5。

比如：

一個應(yīng)用程序所需的所有庫文件
一個應(yīng)用程序所有將要使用的功能
一個應(yīng)用程序發(fā)布的所有功能
所有將被轉(zhuǎn)發(fā)到其他庫的功能

應(yīng)用程序功能所有導(dǎo)入和導(dǎo)出的

將用于數(shù)據(jù)執(zhí)行保護（DEP）的Windows安全機制
是否地址空間布局隨機化（ASLR）的Windows安全機制將被用來
是否結(jié)構(gòu)化異常處理（SEH）機制
應(yīng)用程序是否是64位處理能力
應(yīng)用程序是否包含IL代碼
這將要求執(zhí)行層由一個應(yīng)用程序
無論是基于COM庫
調(diào)試文件是否被GUID和計數(shù)器引用
是否一個HTTP，RAS或套接字通道將被打開

是否未使用的字節(jié)（Caves）可供選擇

更新：

Version 7.26
. Added Validity checks (and Indicators) on Section Headers (e.g. file missalignment)
. fixed SHA1 issue

Version 7.15
. Detect (direct) usage of Native API