Pefile.
التحميل الان

Pefile. الترتيب والملخص

Pefile. العلامات

مكتبة بيثون بيثون محلل محلل PE. قابل للتنفيذ المحمولة بي

Pefile. وصف

وحدة تحليل Python PE Pefile هي مكتبة python متعددة المنصات التي يمكن استخدامها للقراءة والعمل مع ملفات القابلة للتنفيذ (AKA) المحمولة (AKA). يمكن الوصول إلى معظم المعلومات الموجودة في رأس PE، وكذلك جميع الأقسام، ومعلومات القسم والبيانات. يتطلب PeFile بعض الفهم الأساسي لتخطيط ملف PE. المسلحة معها من الممكن استكشاف كل ميزة واحدة تقريبا من الملفات. بعض المهام التي تجعل pefile ممكنة هي: * تعديل والكتابة مرة أخرى إلى صورة PE * فحص الرأس * تحليل الأقسام * استعادة البيانات * تحذيرات للقيم المشبوهة والقيم المشبوهة * كشف باكر مع توقيعات PEID * متطلبات توليد توقيع PEID: بيثون ما الجديد في هذا الإصدار: علة ثابتة في coated_offset (). تم احتساب نهاية بيانات القسم على القرص ك VirtualAddress + sizeofrawdata بدلا من الصحيح: pointertorawdata + sizeofrawdata تحسين التقليد عند إلقاء محتويات الملف في شكل نصي. تحسين أداء العملية بشكل كبير get_data () المكالمات تستخدم الآن وسيطة الحجم الثابت عند الإمكان. يحسن سرعة تلك المكالمات في ملفات كبيرة. FIX اقترحه بول، Barnabas79 رابط get_memory_mapped_Image () يمكن الآن إرجاع الصور المسلبة بشكل صحيح. بيانات الصورة Rebased مؤقتة وسيتم تجاهلها (لن يتم حفظها في المثيل). لتحقيق هذا واحد يجب أن يطلق عليه relocation_image () مما سيجعل التغييرات دائمة تحسين تحليل جدول الاستيراد لدليل DLL بتنسيق PEI ولدت مع MINGW إضافة طرق للتعامل مع تحديث بيانات القسم عند تعديل القيم في بيانات الصورة. (يتم الاحتفاظ ببيانات القسم والصورة بشكل منفصل) Generate_Checksum () الآن يتأكد من معالجة الصورة مع جميع التعديلات المقدمة إليها طريقة الكتابة () الآن فقط إرجاع بيانات الملف فقط إذا لم يتم توفير اسم ملف FileN، وهو سلوك أكثر بديهية parse_data_dijectories () يدعم الآن حجة اختيارية لتحديد مع الدلائل لتحليلها. على سبيل المثال... "Fast_Load" يجعل Pefile لعدم تحميل أي دليل pe = pefile.pe (filepath، fast_load = true) سيقوم السطر التالي بإخبار Pefile بمعالجة دليل الموارد، حيث توجد معلومات الإصدار pe.parse_data_directories (الدلائل = ])

Pefile. برامج ذات صلة