Exeinfo PE：专业级可执行文件分析神器，免费、精准、零广告

Exeinfo PE 是一款广受逆向工程师、安全研究员和软件开发者青睐的免费可执行文件分析工具。它能快速识别未知程序的加壳类型、编译环境、依赖库和资源结构，是排查恶意软件、分析软件版权、逆向学习和软件兼容性调试的必备利器。无论是初学者还是资深用户，都能在几秒内获得清晰、准确的文件分析报告。

核心功能：一目了然的文件“CT扫描”

Exeinfo PE 不只是简单的“查壳工具”，它能深入解析PE（Portable Executable）文件的每一个关键结构：

• 超10,000种壳与打包工具识别：支持常见加壳工具如UPX、ASPack、Themida、VMProtect、ConfuserEx、Enigma Protector，甚至能识别新兴的混淆器与自定义壳，准确率远超同类工具。
• PE结构深度解析：完整显示DOS头、NT头、节表（Section Table）、导入表（IAT）、导出表、资源表（图标、字符串、版本信息）、调试信息（PDB路径）、证书信息等，支持逐项展开查看原始数据。
• 资源编辑与提取：可直接修改程序图标、版本信息（公司名、产品名、版权）、语言资源，甚至提取嵌入的图片、音频、脚本等资源，用于分析或修复。
• 内存字符串搜索：扫描可执行文件中所有可打印字符串，快速定位可疑URL、API调用、加密密钥或硬编码账号，对安全审计帮助极大。
• 导入函数分析：自动列出所有调用的系统DLL和函数，帮助判断程序是否调用敏感API（如进程注入、键盘记录、网络连接），辅助恶意行为判断。
• 病毒扫描集成：内置VirusTotal API接口（需联网），一键提交文件至全球最权威的病毒引擎库，实时获取多引擎检测结果，无需切换平台。

为什么安全圈都在用？真实用户反馈

Exeinfo PE 在 GitHub、Reddit、看雪论坛、52Pojie 等技术社区中被频繁推荐。许多安全研究员表示：“它比Detect It Easy（DIE）更轻量，识别速度更快，尤其对中文环境下常见的国产壳（如易语言、加密狗封装）支持更稳定。”

一位资深逆向工程师在知乎分享：“我用Exeinfo PE三天内识别出一个伪装成更新程序的木马，它准确标出了Themida壳+反调试+加密IAT，而其他工具只显示‘未知壳’。”

绿色免安装，中文优化，插件增强

本版为0.0.9.1 中文绿色版，无需安装、无后台服务、无广告、无捆绑，解压即用。已内置完整简体中文语言包，界面友好，新手也能快速上手。

特别集成由知名逆向大牛“A-new”开发的插件包，大幅提升对国产加密工具、游戏保护壳（如XProtect、GameGuard变种）的识别能力，大幅降低误判率。插件已通过社区验证，安全可靠。

适用人群

• 安全分析师：快速判断可疑文件是否为木马、勒索软件或挖矿程序。
• 软件开发者：检查第三方库是否被篡改，确认编译环境与依赖。
• 逆向学习者：理解PE结构、学习加壳原理、练习脱壳入门。
• IT运维：排查公司内网异常进程来源，识别非法篡改的系统文件。
• 游戏爱好者：分析游戏客户端是否被修改、是否带外挂检测模块。

版本说明

Exeinfo PE v0.0.9.1 是当前官方稳定版本，修复了旧版在高DPI屏幕下的显示问题，优化了中文字符解析兼容性。本绿色版已移除所有联网验证机制，完全离线可用，适合内网环境部署。

温馨提示：Exeinfo PE 本身为分析工具，不包含任何病毒或后门，但请勿用于非法破解或盗版软件分发。合法使用，尊重知识产权。