静态反汇编软件(PEBrowse Professional)

静态反汇编软件(PEBrowse Professional)很强大的PE文件静态分析工具，可以查看exe/dll文件的各种新戏，并反汇编。

前几天又研究了一下，发现有些功能还是不错的，基本可以取代IDA了，只不过需要熟悉一下。
该工具大致有三个版本：
PEBrowse Professional Interactive（动态调试）
PEBrowse Professional（静态反汇编）
PEBrowse Crash-Dump Analyzer（Crash-dump分析）
动态调试用VS/Windbg/OD都可，Crash-dump用windbg也挺方便，我主要关注了一下PEBrowse Professional，IDA里有的功能基本上都能找到，只是没那么方便。现在发现的唯一美中不足就是分析结果似乎不能保存，每次关掉之后都要重新分析一遍。它的保存session只是保存一些状态信息，比如打开了什么窗口之类。有兴趣的可以试试。