ReadPEКонсольная утиллита для печати на STDOUT информации о файлах формата PE32\PE32+. Этот формат широко применяется в системах MS Windows в качестве исполняемых файлов: exe, dll, sys, scr и др. А также в EFI-технологии, любой efi-файл построен по PE-формату.
Возможности:
- Выходной формат:JSON;
- Извлечение информаци из заголовков: DOS, NT, Sections, Import, Export, TLS и др.;
- Обнаружение перехваченных функция и спользованием привязанного импорта;
- Печать файловых смещений, имен, временных меток и др. полезной информации;
- Печать файловых мещений TLS callback-функций;
- Вычисление и печать энтропии для секций;
- и др. смотри в readpe --help
