PeStudio編程輔助

PeStudio可以發(fā)現(xiàn)任何應用程序的許多安全相關的細節(jié)，適用于開發(fā)者、測試員和維護、分析人員。驗證你的應用程序是否具備64位處理能力。驗證數據執(zhí)行保護（DEP）或地址空間布局隨機化（ASLR）功能的使用。 驗證應用程序是否過時，并存在潛在安全風險。列出某一個應用程序使用的所有DLL庫。驗證應用所需使用的，Net信息。驗證MD5。

比如：

一個應用程序所需的所有庫文件
一個應用程序所有將要使用的功能
一個應用程序發(fā)布的所有功能
所有將被轉發(fā)到其他庫的功能

應用程序功能所有導入和導出的

將用于數據執(zhí)行保護（DEP）的Windows安全機制
是否地址空間布局隨機化（ASLR）的Windows安全機制將被用來
是否結構化異常處理（SEH）機制
應用程序是否是64位處理能力
應用程序是否包含IL代碼
這將要求執(zhí)行層由一個應用程序
無論是基于COM庫
調試文件是否被GUID和計數器引用
是否一個HTTP，RAS或套接字通道將被打開

是否未使用的字節(jié)（Caves）可供選擇

更新：

Version 7.26
. Added Validity checks (and Indicators) on Section Headers (e.g. file missalignment)
. fixed SHA1 issue

Version 7.15
. Detect (direct) usage of Native API