pefile Python PE-Parsing-Modul
Jetzt downloaden

pefile Ranking & Zusammenfassung

pefile Stichworte

Python-Bibliothek Python Parser Pesparser portable Executable SPORT

pefile Beschreibung

Python Pe Parsing-Modul Pefile ist eine Multi-Platform-Python-Bibliothek, mit der Sie mit tragbaren Dateien (AKA PE) -Dateien lesen und arbeiten können. Die meisten Informationen im PE-Header sind zugänglich, sowie alle Abschnitte, Informationen und Data.Pefile erfordert ein grundlegendes Verständnis des Layouts einer PE-Datei. Bewaffnet ist es möglich, nahezu jedes einzelne Merkmal der Datei zu erkunden. Einige der Aufgaben, die Pefile möglich macht * Packer-Erkennung mit den Signaturen von PEID * Pied Signature Generation-Anforderungen: · Python Was ist neu in dieser Version: · Fehler in Contase_Offset () behoben. Das Ende der Daten des Abschnitts auf der Festplatte wurde als VirtualAddress + SizeOfrawdata anstelle der Richtigkeit berechnet: PointAtTorawData + SizeOfrawData · Verbesserte das Reldern, wenn Sie den Inhalt der Datei in Textformular ausführen. Die Leistung der Operation hat sich stark verbessert · Get_Data () Anrufe nun verwenden Sie ein Argument mit fester Größe, wenn möglich. Verbessert die Geschwindigkeit dieser Anrufe in großen Dateien. Fix vorgeschlagen von Paul, Barnabas79 Link · Get_MEMORY_MAPPED_IMAGE () kann jetzt umaufgewickelte Bilder ordnungsgemäß zurücksenden. Die rebasierten Bilddaten sind temporär und werden verworfen (wird in der Instanz nicht gespeichert). Um dies zu erreichen, sollte Relocate_Image () anrufen, wodurch die Änderungen dauerhaft werden · Verbesserte Analyse der Importtabelle für Pei-Format-DLLs, die mit MINGW erzeugt werden · Hinzugefügte Methoden, um die Aktualisierung der Daten des Abschnitts bei der Änderung der Werte in den Daten des Bildes zu behandeln. (Daten des Abschnitts und der Bilder werden separat aufbewahrt) · Generate_checksum () sorgt jetzt, dass es das Bild mit allen mit ihm getroffenen Modifikationen verarbeitet · Die Write () -Methode gibt jetzt nur die Dateidaten zurück, wenn kein Dateiname bereitgestellt wird, der ein intuitiveres Verhalten ist · Parse_Data_Directories () unterstützt nun ein optionales Argument, um mit den Verzeichnissen anzugeben, um analysiert zu werden. Zum Beispiel... · 'FAST_LOAD' macht Pefile, um kein beliebiges Verzeichnis zu laden · Pe = pefile.pe (FilePath, Fast_LOAD = TRUE) · Die folgende Zeile informiert Pefile, um nur das zu verarbeiten · Ressourcenverzeichnis, in dem sich die Versionsinformationen befinden · PE.Parse_Data_Directories (Verzeichnisse = ])

pefile Zugehörige Software