pe-parse:原理轻巧的CC ++ PE解析器

时间:2024-06-01 04:09:11
【文件属性】:

文件名称:pe-parse:原理轻巧的CC ++ PE解析器

文件大小:141KB

文件格式:ZIP

更新时间:2024-06-01 04:09:11

pe-format portable-executable C++

pe-parse pe-parse是用于Windows可移植可执行文件的有原则的轻量级解析器。 创建该文件是为了帮助您进行编译后的程序分析,可能是未知来源程序的分析。 这意味着它应该能够抵抗格式错误或恶意制作的PE文件,并且应该支持分析软件会询问可执行程序容器的问题。 例如,列出重定位,描述导入和导出,并支持从虚拟地址读取字节以及文件偏移量。 pe-parse通过提供用于以下目的的方法的最小API支持这些用例: 打开和关闭PE文件 迭代导入的函数 遍历重定位 遍历导出的函数 遍历各节 遍历资源 从指定的虚拟地址读取字节 检索程序入口点 该接口在parser-library/parse.h定义。 dump-pe/main.cpp的程序是使用解析器库API转储有关PE文件信息的示例。 在内部,解析器库使用有限的缓冲区抽象来访问存储在PE文件中的信息。 这应该有助于构造一个合理的解析器


【文件预览】:
pe-parse-master
----MANIFEST.in(86B)
----.gitmodules(126B)
----cmake()
--------sanitizers.cmake(7KB)
--------compilation_flags.cmake(1KB)
--------modules()
----pe-parser-library()
--------cmake()
--------include()
--------src()
--------CMakeLists.txt(2KB)
----.github()
--------workflows()
----Dockerfile(598B)
----tests()
--------cmake()
--------assets()
--------test_main.cpp(241B)
--------pr_153_test.cpp(516B)
--------test_pepy.py(4KB)
--------CMakeLists.txt(2KB)
--------corkami_test.cpp(2KB)
--------filesystem_compat.h(395B)
--------simple_test.cpp(1KB)
----LICENSE(1KB)
----CONTRIBUTING.md(1KB)
----.clang-format(450B)
----VERSION(6B)
----pepy()
--------pepy.cpp(49KB)
--------README.md(5KB)
----examples()
--------peaddrconv()
----setup.py(3KB)
----.gitignore(195B)
----CMakeLists.txt(2KB)
----README.md(4KB)
----util()
--------release(902B)
----packages()
--------archlinux()
----dump-pe()
--------vendor()
--------main.cpp(14KB)
--------CMakeLists.txt(291B)

网友评论