Войти
Заказы Услуги Специалисты Проекты Клуб
Мы с важной новостью: с 28 февраля 2025 года сервис Хабр Фриланс прекратит свою работу.

Купить услуги можно до 28 февраля 2025, но пополнить баланс уже нельзя. Если на вашем счете остались средства, вы можете потратить их на небольшие услуги — служба поддержки готова поделиться бонусами, на случай, если средств немного не хватает.
Avatar r50 a6ce93fe35b158fd29ba0e8681c918c22117160e9586a56eee4ffbc20df9bda1
Дмитрий А
programmer

ReadPE

Портфолио > Разработка / Сайты «под ключ»
Добавлено 17 окт 2016 в 16:06
Поделиться
ReadPE

Консольная утиллита для печати на STDOUT информации о файлах формата PE32\PE32+. Этот формат широко применяется в системах MS Windows в качестве исполняемых файлов: exe, dll, sys, scr и др. А также в EFI-технологии, любой efi-файл построен по PE-формату.

Возможности:
  • Выходной формат:JSON;
  • Извлечение информаци из заголовков: DOS, NT, Sections, Import, Export, TLS и др.;
  • Обнаружение перехваченных функция и спользованием привязанного импорта;
  • Печать файловых смещений, имен, временных меток и др. полезной информации;
  • Печать файловых мещений TLS callback-функций;
  • Вычисление и печать энтропии для секций;
  • и др. смотри в readpe --help
877cd0b526