PeStudio編程輔助

PeStudio可以發(fā)現(xiàn)任何應(yīng)用程序的許多安全相關(guān)的細(xì)節(jié)，適用于開發(fā)者、測(cè)試員和維護(hù)、分析人員。驗(yàn)證你的應(yīng)用程序是否具備64位處理能力。驗(yàn)證數(shù)據(jù)執(zhí)行保護(hù)（DEP）或地址空間布局隨機(jī)化（ASLR）功能的使用。 驗(yàn)證應(yīng)用程序是否過時(shí)，并存在潛在安全風(fēng)險(xiǎn)。列出某一個(gè)應(yīng)用程序使用的所有DLL庫(kù)。驗(yàn)證應(yīng)用所需使用的，Net信息。驗(yàn)證MD5。

比如：

一個(gè)應(yīng)用程序所需的所有庫(kù)文件
一個(gè)應(yīng)用程序所有將要使用的功能
一個(gè)應(yīng)用程序發(fā)布的所有功能
所有將被轉(zhuǎn)發(fā)到其他庫(kù)的功能

應(yīng)用程序功能所有導(dǎo)入和導(dǎo)出的

將用于數(shù)據(jù)執(zhí)行保護(hù)（DEP）的Windows安全機(jī)制
是否地址空間布局隨機(jī)化（ASLR）的Windows安全機(jī)制將被用來
是否結(jié)構(gòu)化異常處理（SEH）機(jī)制
應(yīng)用程序是否是64位處理能力
應(yīng)用程序是否包含IL代碼
這將要求執(zhí)行層由一個(gè)應(yīng)用程序
無論是基于COM庫(kù)
調(diào)試文件是否被GUID和計(jì)數(shù)器引用
是否一個(gè)HTTP，RAS或套接字通道將被打開

是否未使用的字節(jié)（Caves）可供選擇

更新：

Version 7.26
. Added Validity checks (and Indicators) on Section Headers (e.g. file missalignment)
. fixed SHA1 issue

Version 7.15
. Detect (direct) usage of Native API