PEFILE. Módulo de análise Python PE
Baixe Agora

PEFILE. Classificação e resumo

PEFILE. Tag

Biblioteca Python. Pitão analisador analisador PE Executável portátil EDUCAÇAO FISICA

PEFILE. Descrição

Módulo de análise Python PE O Pefile é uma biblioteca Python multi-plataforma que pode ser usada para ler e trabalhar com arquivos portáteis executáveis (AKA PE). A maioria das informações no cabeçalho do PE é acessível, assim como todas as seções, as informações e dados da seção e o Data.PeFile requer alguma compreensão básica do layout de um arquivo PE. Armado com ele é possível explorar quase todos os recursos do arquivo. Algumas das tarefas que o PEFILE possibilita que seja: * Modificando e escrevendo de volta para a imagem do PE * Inspeção de cabeçalho * Análise de seções * Recuperando dados * Avisos para valores suspeitos e malformados * Detecção do Packer com as assinaturas de PEID * Requisitos de geração de assinatura PEID: · Pitão O que há de novo nesta versão: · Bug fixo em contém_offset (). O final dos dados da seção no disco estava sendo calculado como virtualaddress + sizeofrawdata em vez do correto: ponteirowdata + sizeofrawdata · Melhorar o reverentando ao despejar o conteúdo do arquivo na forma textual. O desempenho da operação melhorou muito · Get_data () As chamadas agora usam um argumento de tamanho fixo quando possível. Melhora a velocidade dessas chamadas em arquivos grandes. Correção sugerida por Paul, Barnabas79 Link · Get_memory_mapped_image () agora pode retornar corretamente imagens rebasadas. Os dados de imagem rebatíveis são temporários e serão descartados (não serão salvos na instância). Para conseguir isso, deve ligar para Relocate_Image () que fará as alterações permanentes · Análise aprimorada da tabela de importação para DLLs de formato PEI gerado com Mingw · Adicionado métodos para lidar com a atualização dos dados da seção mediante modificação de valores nos dados da imagem. (Os dados da seção e da imagem são mantidos separadamente) · Generate_Checksum () Agora garante que ele processe a imagem com todas as modificações feitas a ele · O método Write () Agora retorna apenas os dados do arquivo se nenhum nome de arquivo for fornecido, o que é um comportamento mais intuitivo · Parse_data_directories () agora suporta um argumento opcional para especificar com diretórios para analisar. Por exemplo... · 'Fast_load' torna o Pefile para não carregar qualquer diretório · PE = PEFILE.PE (FLEPATH, FAST_LOAD = TRUE) · A linha a seguir dirá ao PEFILE para processar apenas o · Diretório de recursos, onde as informações da versão estão localizadas · Pe.parse_data_diretórios (diretórios = )

PEFILE. Software Relacionado