0
我想在Perl與PE文件的工作,並沒有找到一個模塊,所以我想我會寫我自己的(已經做了,在德爾福一次)。我怎樣可以讀取使用Perl一個WINNT移植可執行文件的標題?
我只有一個問題,映射可執行文件緩衝區時,我怎麼能尋找像0x00004550(IMAGE_NT_SIGNATURE)八進制,將其轉換回寫串等?
A
回答
9
There is一個用於處理可移植可執行文件的Perl模塊:Win32::Exe。
我對你確切的問題沒有線索,但是如果你仍然想寫自己的庫,Win32::Exe可能是一個很好的參考。
2
對於值轉換爲字節串表示,使用pack。你正在處理的常量是一個小端的32位值,所以模板中的'V'。
$ perl -e 'print pack q[V], 0x00004550' | hd
00000000 50 45 00 00 |PE..|
00000004
查看perldoc -f pack瞭解詳情。
你可能不會需要搜索字符串,如「PE \ 0 \ 0」,只是用它們來驗證你實際上是讀文件是否是一個PE文件。在「PE」部分有其自身的長度字段中的DOS(「MZ」)部分之後通常是。
(我同意,Win32::Exe可能是值得一看,這取決於你想要做什麼。)
相關問題
- 1. 查看移植可執行
- 2. 構建一個可移植的可執行文件及其依賴關係
- 3. 是否可以使用Perl HTTP :: Async模塊讀取標題?
- 4. .NET可移植可執行文件VS .NET程序集
- 5. 是否可以使用Perl讀取pdf文件中的文本?
- 6. 我怎樣可以打開一個文件的HTTP鏈接
- 7. 是否可以在.net DLL中嵌入和使用可移植的可執行文件?
- 8. 易於使用調試器移植可執行惡意軟件
- 9. 我怎麼可以這樣使用Hibernate
- 10. 是否可以使用Actionscript只讀取文件的第一行?
- 11. 可移植性如何將可執行文件鏈接到可加載模塊?
- 12. 如何提取和刪除Windows PE(可移植可執行文件)文件的頭文件?
- 13. 移植LGPL代碼 - 我可以使用什麼許可證?
- 14. android:我可以用xmlparser讀取一個xhtml文件嗎?
- 15. 我怎麼可以重新取樣wav文件
- 16. 有沒有可移植的Perl?
- 17. 我怎樣才能運行exe可執行文件(寫一個txt文件)在傳統的ASP
- 18. 我怎樣才能讀取從包括文本標題?:
- 19. 如何將我的可執行文件播放器(play.exe)移植到Chrome中
- 20. 我可以從InstallShield可執行文件獲取ProductCode嗎?
- 21. 您可以將RegAsm與可執行文件一起使用嗎?
- 22. 我可以轉換此Perl腳本以使其從文件中讀取嗎?
- 23. 可以強制一個可執行文件使用用戶定義的'malloc'?
- 24. 將標題/庫/可執行文件移動到特定目錄
- 25. 我怎樣才能讀取一個與PHP API的Gmail主題?
- 26. 是否可以在Linux上基於yum或rpm編譯可移植的可執行文件?
- 27. 是否可以使用Roslyn創建一個可移植的類庫?
- 28. Shell(Bash) - 我可以完全移植.bash_profile/.bashrc/.bash_history文件嗎?
- 29. Perl腳本可移植性和未來打樣
- 30. 我們可以使用另一個線程來執行外部可執行文件
謝謝,我使用Win32 ::埃克現在'objdump' :) – maxedmelon 2009-09-20 10:58:47