3
我正试图从PE文件(dll)中提取.text部分,即代码。在Linux中是否有简单的工具或者一些python或者ruby库让我可以轻松地做到这一点?仅从PE文件中提取.text部分
A
回答
4
自己解决了。我使用pefile python模块提取文本部分,并使用PointerToRawData和VirtualSize来推断文本部分的位置。然后我用dd将.text部分提取到单独的文件中。
import pefile
pe = pefile.PE('filepath')
for section in pe.sections:
if section.Name == '.text'
print "%s %s" % (section.PointerToRawData),hex(section.Misc_VirtualSize))
然后DD:
dd if=<lib> of=<lib.text> bs=1 skip=$PointerToRawData count=$VirtualSize
相关问题
- 1. 从PE文件中提取字符串
- 2. 通过脚本/命令行从PE文件中提取资源
- 3. C#从本地PE中提取资源
- 4. 添加pe可执行节corrupting .text部分
- 5. 在shell中提取部分文件名
- 6. 是否可以从Drools Workbench中仅提取Guided Decision表部分?
- 7. 仅提取分隔符“/”之前的部分文本?
- 8. 如何映射文件中的EXE其PE部分
- 9. 如何仅提取图像文件并删除文件的其余部分
- 10. 如何仅从路径中提取文件/文件夹名称?
- 11. 从MIME多部分文件中提取内容
- 12. Python来从文件中提取数据的部分
- 13. 如何从文件中提取一行的一部分?
- 14. 读取C中的PE文件
- 15. 创建一个ELF文件,其中.text部分之后的部分与.text部分非常相似
- 16. 提取文件名的一部分
- 17. 如何提取部分文件名
- 18. 从python中的URL中提取部分
- 19. 从PE文件中删除DOS存根
- 20. 这可能仅从HTML文件中提取所有文本吗?
- 21. 仅从文本文件中提取带撇号的单词
- 22. 从Azure表中进行部分提取
- 23. 从URL中提取一部分在Javascript
- 24. 从网站中提取HTML部分?
- 25. 从json中提取jQuery的部分
- 26. 从Python中提取XML部分
- 27. 从列中提取一部分值
- 28. 从jQuery库中提取Ajax部分
- 29. 仅提取从URL
- 30. CLI工具列出了Windows PE可执行文件的Imports部分中提到的DLL文件?