时隔8年，StudyPE+ 终于更新2.0 beta 3 版

zaas

StudyPE+ (x86) / (x64) [ PE32 & PE64 查看/分析集成工具]
【软件说明】
主要功能：
  ■基于 Qt 框架重构，支持 High-DPI 及多标签页操作。
  ■采用懒加载技术，秒开大文件，PE大小无限制。
  ■支持 PE32/64、ARM/ARM64 及 .NET 架构。
  ■内置 Detect It Easy (DIE) 查壳引擎。
  ■支持解析异常表、重定位表、Load Config、Rich Header 及 .NET 元数据。
  ■提供可视化的区段操作（新增/删除/合并/偏移修正）。
  ■支持导出表、TLS 回调处理、附加数据的多种数据操作。
  ■支持解析资源段，支持图标、位图、菜单、字符串表及 Manifest 预览。
  ■集成 Capstone 引擎，支持汇编代码与二进制差异对比。
  ■提供 特征码 (Pattern)、汇编指令及高性能字符串搜索。
  ■内置进程管理器，支持查看模块列表、内存区域映射与转存。
  ■内置 Hex 编辑器 (视图联动)。
  ■集成 RSA 、大数进制转换、Hash/HMAC 计算及 Base64 编解码工具箱。
  ■支持 RVA/FOA/VA 地址转换。
  ■深色/浅色主题切换及简/繁/英多语言界面。












下载地址：

通过网盘分享的文件：StudyPE_2026_2.0b3_final.zip
链接: https://pan.baidu.com/s/1UGX7kDEu9qY9zrv_BrjPAw?pwd=zaas 提取码: zaas

【更新历史】
ver 2.00 beta 3 2025.12.11 发布
                        ■ 优化Arm PE反汇编逻辑，遇到代码段的常量数据不会反汇编错误了。
                        ■ 完善了重定位表的显示逻辑及BSS区段边界检查。
                        ■ 修正编辑区段页面部分内容不可编辑的错误。（感谢@名字不好取 ）。
                        ■ 顺带修复了修改不支持中文区段名以及刷新的错误。
                        ■ 修复打开选择文件对话框响应迟缓的问题。
                        ■ 增加重定位地址检测功能。
                        ■ 修复扩大末尾区段函数的指针调用错误。（感谢 MonKeyDu(杜敏俊)）
                        ■ 修复了中转输出表的显示错误。（感谢 MonKeyDu(杜敏俊)）
                        ■ 修正了打开文件控件无法拖拽文件的错误。（感谢 Bug yosen2001）
                        ■ 修正了Hash计算中的某些缺项和显示逻辑。（感谢 Bug yosen2001）
                        ■ 修正了保存overlay按钮的错误。（感谢Bug yosen2001）
                        ■ 修正了关闭tab信号发射错误导致关闭两个tab的错误。（感谢 Bug yosen2001）
                        ■ 丰富状态栏功能。（感谢 白小轩）
                        ■ 增加编辑区段界面的辅助计算功能。（感谢 白小轩）
                        ■ 增加外部调用功能，设置后可以一键 Ida、x64dbg/X32dbg 和DnSpy、Resourse Hacker打开。
                        ■ 完善了其他ui交互内容，限于篇幅不再一一致谢。
ver 2.00 beta 2 2025.12.06，Qt 重构预览版。
                        ■ 全面迁移至 Qt 开发，支持高 DPI 显示，界面现代化。
                        ■ 采用懒加载模式 (Lazy Loading)，秒开大文件，移除 100MB 文件大小限制。
                        ■ 支持多标签页同时分析多个 PE 文件；新增 ARM/ARM64 架构支持。
                        ■ 引擎升级至 Capstone 6.0；优化视图布局。
                        ■ 新增 TLS (Thread Local Storage)、异常表 (Exception) 等目录的完整解析。
                        ■ 集成 OpenSSL 库，新增 RSA 加密/解密辅助功能。
                        ■ 优化资源表解析逻辑；重写 PE 图标替换功能，大幅提升兼容性。
                        ■ 修复增加导出函数时的逻辑错误，增加 C++ 函数名反修饰功能。
                        ■ PE汇编对比功能加强，增加文件二进制对比功能。
                        ■ 优化十六进制编辑器的交互逻辑，它可以和所有表格联动。
                        ■ 移除了cximage、Beaengine等过时内容，调用Detect-It-Easy查壳。
                        ■ PE头现在也可以视作正常的Rva了。
                        ■ 增加了PE文件字符串搜索和过滤功能，支持百万数据毫秒级过滤。
                        ■ 支持Tls表回调函数操作。
                        ■ 修复了增加区段时的对齐错误及其他累积 Bug。
                        ■ 支持在线检查更新。
ver 1.10 beta 3 2018.10.30，发布。
                        ■修复了一些被壳瞎改导致的资源读取错误。
                        ■完善危险操作的提示窗口。
                        ■继续完善人机友好界面。
                        ■修复了汇编对比中size为0的Bug。
                        ■完善了进程区域转存中的显示方式。
                        ■修复使用ASLR时候多调用一次导致线程出错的问题。
                        ■修正界面上的错误文字。
                        ■增加部分快捷键支持。
                        ■修正增加导出函数rva和函数名写反的问题。（感谢黑小黑）
ver 1.10 beta 1 2018.09.27，内部发布。
                        ■软件界面大幅度调整。
                        ■完善对文件头一些数据的解释。
                        ■深度查壳的功能，以前版本去掉了，现予以恢复。。
                        ■首页增加对程序图标的提取和替换功能。
                        ■完善对图标组资源的解析显示方式。
                        ■光标资源改为以图形方式显示。
                        ■优化代码，提高软件运行速度。
                        ■完善右键菜单。几乎所有页面都有右键菜单。
                        ■改用浮动式16进制代码对话框和浮动式RVA-FOA转换工具。
                        ■提供给EXE、DLL增/减导出表函数的功能。（感谢wzmooo）
                        ■提供GetTickCount64在32位系统无法识别的错误。（感谢Hello C）
                        ■解决了内存泄漏的问题。
                        ■增加拖入快捷方式也能直接打开PE文件的功能。
                        ■完善对UTF-8文本资源的解析。
                        ■完善对输出文件信息文本的对齐方式。
                        ■增加部分列表框的直接编辑功能。
                        ■增加磁性对话框自动吸附功能。（感谢TheEnd）
                        ■修复了部分图标资源无法识别的问题。
                        ■为重定位数据加上汇编解释（如果是汇编指令的话）。
                        ■修正重建PE中删除空区段崩溃的错误。
                        ■修正添加多个DLL多个API时识别的错误。
                        ■添加API时可以添加没有函数名只有序号的函数了。
                        ■为十六进制编辑窗口增加只读模式及响应方式。
                        ■增加替换PNG图标的功能。
                        ■增加汇编代码转机器码功能及汇编代码搜索功能。
                        ■完善了重定位表数据解释的显示方式。
                        ■补充完善帮助文档。
                        ■修正了添加导出函数的函数计数错误。（感谢wzmooo）
                        ■修正了添加导入函数、添加导出函数时未处理附加数据的错误。
                        ■修正了末尾区段数据对齐上的隐患。
ver 1.09 beta 6 2018.08.25，内部发布。
                        ■完善WinXP的支持拖拽功能。（感谢 老伙计）
                        ■修正版本检测时忘记abs的错误。
                        ■修正替换图标时，在x64版下ulonglong数据类型错定为dword的错误。（感谢Glacier）
                        ■修正链接错误。（感谢Mr. HE）
                        ■修正x86版中十六进制显示的地址错误。
                        ■修正vb程序添加区段遇到的Bound Import Directory错误。（感谢踏雪无痕）
                        ■修正vb程序添加API遇到的Bound Import Directory错误。（感谢踏雪无痕）
                        ■完善区段属性字段。（感谢Check）
                        ■增加资源另存为文件功能。（感谢Check）
                        ■增加16进制编辑，复制粘贴，用00填充功能。（感谢冷月孤心）
                        ■增加多个标签页的十六进制窗口显示功能。
                        ■附加数据在区段表中直观显示。
                        ■增加FirstThunk的rva显示，可以很直观的在OD里找到函数地址了。（感谢Mr. HE）
                        ■增加固定PE基址(禁用ASLR)/使用动态PE基址(ASLR)功能。（感谢wzmooo）
                        ■集成大数2-36进制转换功能。
                        ■修正某些PE乱改资源导致的读取失败而退出的问题。（感谢心宇）
ver 1.08 beta 9 2018.08.21，发布。
                        ■增加PEClean功能。（感谢wzmooo）
                        ■增加识别资源中图片的功能（JPG/GIF/PNG）如有可能，尽量以图片显示。
                        ■修复Win10兼容性问题及其他bug。
                        ■优化冗余代码及一些啰嗦的判断。
                        ■提高了软件运行速度。
ver 1.07 beta 1 2015.05.04，发布。
                        ■增加x86版,同时补充了x86可以使用的Peid插件功能。
                        ■修复一处小错误。
                        ■修复Xp兼容性问题。
                        ■修复右键菜单打开文件失败的错误。
ver 1.06 beta 8  2015.04.28，发布。
                        ■修复完善其他bug及增强对那些被壳乱改的PE的兼容性。
                        ■去掉不必要的按钮，改为右键菜单。
                        ■增加双击鼠标中键复制整个列表框到剪贴板功能。
                        ■增加RebuildPE功能。
                        ■修正对空区段的处理问题。
                        ■其他小的错误。
ver 1.06 beta 7  2015.02.04 - 2015.04.09，未发布。
                        ■完善导出表的解析功能。（感谢Nisy）
                        ■修复未正确解析x64进程模块的问题。（感谢沉默是金）
                        ■修复Windows8 的兼容性问题。（感谢small-Q）
ver 1.06 beta 6  2014.10.04 - 2015.04.09，未发布。
                        ■改写为x64版。
                        ■增加.net framework类型PE的基本分析标签页。
                        ■增加PE x64 异常表的分析标签页。
                        ■增加PE 内多种搜索功能。
                        ■增强的RVA FOA转换功能。
                        ■界面变化，增加菜单，改用虚拟列表等内容。
                        ■增强的十六进制代码编辑 / 查看功能。
ver 1.04 beta 4  2013.03.04 - 2013.03.05，发布。
                        ■修复右键打开显示不全的问题。（感谢cwx）
                        ■改自动升级为手动升级。（感谢cwx）
ver 1.04 beta 3    2013.01.11 - 2013.02.14，发布。
                        ■文件汇编代码比较功能地址改为以Rva显示。
                        ■全面山寨lordPE的功能，全面支持32位系统，但由于权限问题在64位系统下只能显示32位程序的进程。
                        ■测试了64位系统下的运行情况并修正64位系统下的部分错误。
                        ■ 增加重定位标签页。
ver 1.04 beta 2        2012.12.26 - 2013.xx.xx，未发布。
                        ■增加和peid一致的sdk，支持Peid插件。
                        ■增加解析文件版本资源、菜单资源。
                        ■增加文件汇编代码比较功能。
                        ■细化界面，增加按钮的tips,增加软件自定义参数配置。
                        ■优化查壳的特征码,支持程序入口点扫描方式（快）和整区段扫描方式（较慢）。
                        ■增加资源Ico Bmp另存功能，增加替换软件图标功能。
                        ■增加 PE64 反汇编功能。
                        ■修正RVA FOA转换bug。
                        ■修正删除区段后修正数据表。
                        ■修正时间戳计算bug。（感谢csjwaman）
                        ■修改区段属性不方便，做成勾选项。（感谢cwz）
                        ■修正反汇编未能识别的代码导致死循环的问题。（感谢cxj98）
                        ■修正导出表RVA bug。（感谢bambooqj）
                        ■重写读取资源中的字符串函数，修正unicode转ansi的bug。
                        ■增加异常检测。(感谢Taoist/ka)
ver 1.04 beta        2012.12.25
                        ■增加tga wmf格式支持。
                        ■增加对未知后缀的文本文件的识别。
                        ■非可识别文件格式以十六进制显示。
                        ■修正PE64 overlay识别的错误。
                        ■删除CXimage的png导出表。
                        ■增加说明文档。
ver 1.03        2012.12.24
                        ■修正删除资源段后资源表不能正确访问导致崩溃的问题及界面问题。
ver 1.02        2012.11.30 - 2012.12.21 重写大部分代码,发布。
                        ■支持查看DosEXE、PE32、PE64。
                        ■提供PE区段处理功能。
                        ■提供RVA FOA互相转换功能。
                        ■提供增加Api函数功能。
                        ■提供Overlay附加数据处理功能。
                        ■提供查看代码段反汇编代码的功能。
                        ■基本的查壳功能。
                        ■基本的图片及文本格式文件查看功能。
ver 0.95        2012.08.07 修正bug,发布。
                        ■支持查看PE32、PE64；
                        ■提供给PE增加区段功能。
                        ■提供RVA转FOA功能。
ver 0.94        2012.08.01 第一个发布的版本，版本号参见peid。
ver 0.01        2011.11.14 学习PE，有写这个东东的打算,从控制台版本开始。

linxiansen

PYG有你更精彩！

sanfeel

PYG21周年有你更精彩！

77127547

PYG21周年有你更精彩！

破解爱好者

谢谢分享！！           

qinccckencn

谢谢楼主提供分享下载了

xxhaishixx

确实好用

sunboyzh

感谢Z大分享专业工具~~

juecky

谢谢大佬表哥分享好工具

toneger

哇塞~！神作~！谢谢大佬的分享~！