支持3000+壳与编译器识别的免费PE文件分析工具 Exeinfo PE v0.0.9.3 中文版

Exeinfo PE 是一款由开发者 A.S.L.（ASL）维护的专业级可执行文件分析工具，专为软件开发者、逆向工程师、安全研究人员及系统维护人员设计。对于常面临如何快速判断一个EXE或DLL文件是否被加壳（如UPX、VMProtect、Themida）或使用了何种编译器（如Delphi、Visual C++、.NET） 问题的用户，它提供了一套高效精准的静态检测方案。通过深度解析PE（Portable Executable）文件结构，Exeinfo PE 能在毫秒内识别加壳类型、编译器特征、链接器版本、导入/导出表及数字签名状态，是执行恶意软件初筛、程序兼容性分析、逆向工程预研与软件版权验证的理想选择。相比依赖复杂调试器或命令行工具（如PEiD已停止维护）的低效方式，Exeinfo PE 以“拖入即识、结果清晰”为核心，满足“安全人员必备的PE文件指纹扫描仪”的核心需求。

在日常使用中，许多用户下载软件后担心其安全性，希望找到一款能自动检测EXE是否包含可疑加壳或已知恶意特征的轻量级扫描工具。Exeinfo PE 内置超过3000种加壳与编译器签名数据库，支持一键扫描文件并高亮显示匹配结果（如“Detected: UPX 3.96”或“Compiler: Microsoft Visual C++ 2019”）。其“哪个免费工具能准确识别.NET程序集或Delphi编写的可执行文件”的答案在于其对PE头、节区特征码与导入函数的多维度比对算法，结果准确率高，且支持手动更新特征库。特别适合用于分析可疑邮件附件、验证第三方软件来源、调试程序崩溃原因或在逆向分析前快速了解目标文件技术栈。

该工具提供专业功能扩展：支持拖放或文件选择快速分析；可查看PE文件详细信息（入口点、节表、资源、TLS回调等）；提供“Scan directory”批量扫描目录功能；支持导出分析报告为文本；可集成到右键菜单，实现“右键→Exeinfo PE”快速调用；绿色免安装，单文件运行；兼容32位与64位PE文件，包括DLL、SYS、OCX等格式。

Exeinfo PE 完全免费，无广告、无网络连接、无隐私收集。体积仅2MB左右，启动迅速，资源占用极低。其“专注PE结构识别的逆向工程基石工具”定位使其成为全球安全社区广泛推荐的入门级分析利器。

小编总结：Exeinfo PE 以“高精度壳识别+编译器指纹”为核心优势，将复杂的PE文件分析简化为一次拖拽操作。是构建个人或团队级软件安全分析与逆向预处理流程的关键组件。

截图预览

功能特色

• 快速识别EXE/DLL是否加壳及具体壳类型
• 检测编译器（VC++、Delphi、.NET、Go等）与链接器信息
• 支持批量扫描目录与右键菜单集成
• 查看PE文件结构详情（节表、导入表、资源等）
• 绿色单文件，免安装，无网络请求
• 适用于恶意软件初筛、逆向预研、兼容性分析
• 特征库持续更新，支持手动升级

更新内容

exeinfo.xn.pl

下载地址

支持3000+壳与编译器识别的免费PE文件分析工具 Exeinfo PE v0.0.9.3 中文绿色版

历史版本