在线分析EXE/DLL文件
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
PEdump.me 是一个非常聚焦的 Windows PE 文件 dump/解析工具。网页提供 file 或 url 输入,用户可上传 EXE、DLL、MUI 等 PE 文件进行分析。页面还列出 Win7 calc.exe、UPX/ASPack 加壳样本、corkami 异常 PE 文件等示例,说明其主要面向逆向工程、二进制研究和安全分析场景。
从抓取内容看,它的核心功能是解析 PE 文件并输出 dump 结果,同时展示最新上传文件列表及 ClamAV 扫描状态。工具还提供命令行版本,安装方式为 gem install pedump,运行示例为 pedump filename.exe,要求 ruby 1.9+ 与 rubygems。项目提供 GitHub 链接,说明其代码是开源的,便于研究人员审计或在本地使用。生态方面信息较少,仅能看到 RubyGems、GitHub、ClamAV 和 corkami 样本相关线索,未见 API、SDK、CI 集成或企业安全平台集成说明。
页面未出现付费计划、订阅限制或商业授权信息,按现有文本只能判断为免费工具。文档质量偏简略:页面有安装、运行命令和样例入口,也提示可到 GitHub 查看 switches 以及 -W 选项,但缺少输出字段解释、文件大小限制、上传保留策略、隐私与安全边界说明。对于熟悉 PE 格式的研究者足够快速上手,但对初学者或团队规范化使用不够友好。
优点是轻量、直接、开源,并同时提供 Web 和本地命令行两种使用方式,适合快速 triage、教学示例和逆向分析辅助。缺点是界面和说明非常基础,ClamAV 扫描结果在页面中多显示 pending,不能替代完整恶意软件沙箱或多引擎检测;同时缺少 API 与企业级权限、审计、数据隔离能力说明。它更适合安全研究员、逆向工程师、Windows 二进制开发调试人员,而不是需要完整威胁情报工作流的企业团队。
抓取文本没有提供网络可达性、支付方式或中国区支持信息,因此中国访问状态为未知。若在线站点不稳定,可考虑本地安装 Ruby gem 使用;替代品包括 PE-bear、CFF Explorer、Detect It Easy、pestudio、pefile 或 VirusTotal 等。
本测评基于公开资料整理,不构成购买建议,请以 pedump.me 官网实际信息为准。
安全研究和逆向分析可用,免费在线工具。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。