【文件属性】：
文件名称：pe-parse:原理轻巧的CC ++ PE解析器
文件大小：141KB
文件格式：ZIP
更新时间：2021-05-12 10:22:31
pe-format portable-executable C++ pe-parse pe-parse是用于Windows可移植可执行文件的有原则的轻量级解析器。 创建该文件是为了帮助您进行编译后的程序分析，可能是未知来源程序的分析。 这意味着它应该能够抵抗格式错误或恶意制作的PE文件，并且应该支持分析软件会询问可执行程序容器的问题。 例如，列出重定位，描述导入和导出，并支持从虚拟地址读取字节以及文件偏移量。 pe-parse通过提供用于以下目的的方法的最小API支持这些用例： 打开和关闭PE文件 迭代导入的函数 遍历重定位 遍历导出的函数 遍历各节 遍历资源 从指定的虚拟地址读取字节 检索程序入口点 该接口在parser-library/parse.h定义。 dump-pe/main.cpp的程序是使用解析器库API转储有关PE文件信息的示例。 在内部，解析器库使用有限的缓冲区抽象来访问存储在PE文件中的信息。 这应该有助于构造一个合理的解析器
【文件预览】：
pe-parse-master
----MANIFEST.in(86B)
----.gitmodules(126B)
----cmake()
--------sanitizers.cmake(7KB)
--------compilation_flags.cmake(1KB)
--------modules()
----pe-parser-library()
--------cmake()
--------include()
--------src()
--------CMakeLists.txt(2KB)
----.github()
--------workflows()
----Dockerfile(598B)
----tests()
--------cmake()
--------assets()
--------test_main.cpp(241B)
--------pr_153_test.cpp(516B)
--------test_pepy.py(4KB)
--------CMakeLists.txt(2KB)
--------corkami_test.cpp(2KB)
--------filesystem_compat.h(395B)
--------simple_test.cpp(1KB)
----LICENSE(1KB)
----CONTRIBUTING.md(1KB)
----.clang-format(450B)
----VERSION(6B)
----pepy()
--------pepy.cpp(49KB)
--------README.md(5KB)
----examples()
--------peaddrconv()
----setup.py(3KB)
----.gitignore(195B)
----CMakeLists.txt(2KB)
----README.md(4KB)
----util()
--------release(902B)
----packages()
--------archlinux()
----dump-pe()
--------vendor()
--------main.cpp(14KB)
--------CMakeLists.txt(291B)