weefsel Python PE-parserende module
Download nu

weefsel Rangschikking & Samenvatting

weefsel Tags

Python-bibliotheek Python parser PE PARDER Portable Executable PE

weefsel Beschrijving

Python PE-parserende module PEFILE is een Multi-platform Python-bibliotheek die kan worden gebruikt om te lezen en te werken met draagbare uitvoerbare (AKA PE) -bestanden. De meeste informatie in de PE-koptekst is toegankelijk, evenals alle secties, sectie-informatie en gegevens. Prefile vereist een basiskennis van de lay-out van een PE-bestand. Gewapend ermee is het mogelijk om bijna elke functie van het bestand te verkennen. Sommige van de taken die PEFILE mogelijk maakt: * Modificeren en schrijven naar de PE-image * Koptekstinspectie * Secties Analyse * Gegevens ophalen * Waarschuwingen voor verdachte en misvormde waarden * Packer Detection met de handtekeningen van PEID * PEID Signature Generation-vereisten: · Python Wat is er nieuw in deze release: · Fixed bug in bevat_offset (). Het einde van de gegevens van het gedeelte op schijf werd berekend als virtualaddress + maatofrawdata in plaats van de juiste: Pointertorawdata + maatofrawdata · Verbeterde het herderen bij het dumpen van de inhoud van het bestand in tekstuele vorm. De uitvoering van de bewerking is sterk verbeterd · Get_Data () Oproepen Gebruik nu een argument met vaste grootte indien mogelijk. Verbetert de snelheid van die oproepen in grote bestanden. Fix Substioned by Paul, Barnabas79 Link · Get_Memory_Mapped_Image () kan nu op de juiste manier rebaseerde afbeeldingen retourneren. De rebaseerde beeldgegevens zijn tijdelijk en worden weggegooid (zal niet in het exemplaar worden opgeslagen). Om deze te bereiken, moet men Relocate_Image () bellen die de wijzigingen permanent zullen maken · Verbeterde parsering van importtabel voor PEI-formaat DLL's gegenereerd met MingW · Toegevoegd methoden om de bijwerking van de gegevens van de sectie te verwerken bij wijzigingen van waarden in de gegevens van het beeld. (De gegevens van het gedeelte en de afbeelding worden afzonderlijk gehouden) · Generate_checksum () zorgt nu voor dat het de afbeelding verwerkt met alle wijzigingen die ermee zijn aangebracht · De methode Write () retourneert nu alleen de bestandsgegevens als er geen bestandsnaam wordt verstrekt, wat een meer intuïtief gedrag is · Parse_Data_Directories () ondersteunt nu een optioneel argument om te specificeren met mappen om te ontleden. Bijvoorbeeld... · 'Fast_load' maakt PEFILE om geen map te laden · PE = PEFILE.PE (FilePath, Fast_Load = TRUE) · De volgende regel vertelt PEFILE om alleen de · Resource Directory, waar de versiegegevens is gevestigd · PE.PARSE_DATA_Directories (Directories = ])

weefsel Gerelateerde software