import os,sys

import pefile

import pydasm

import struct

#print sys.argv

def show_section(pe):

    print "[sections layout:]"

    print "#"*45

    print "%10s %10s %10s %10s" % ("section", "addr", "real_size", "alloc_size" )

    print "-"*45

    for section in pe.sections:

        print "%10s %10x %10x %10x" % (section.Name.strip('\x00'), section.VirtualAddress, section.Misc_VirtualSize, section.SizeOfRawData)

    print "\n"

def show_imports(pe):

    pe.parse_data_directories()

    print "[imports:]"

    print "#"*45

    for entry in pe.DIRECTORY_ENTRY_IMPORT:

        print "%s" % entry.dll.center(45, "-")

        print "%10s %30s" % ("addr", "function")

        print "-"*45

        for imp in entry.imports:

            print "%10x %30s" % (imp.address, imp.name)

    print "\n"

def show_exports(pe):

    pe.parse_data_directories()

    print "[exports:]"

    print "#"*45

    print "%10s %30s" % ("addr", "function")

    print "-"*45

    for exp in pe.DIRECTORY_ENTRY_EXPORT.symbols:

        print "%10x %30s" % (pe.OPTIONAL_HEADER.ImageBase + exp.address, exp.name)

    print "\n"

def show_disasm(pe, off_img, count):

    print "[disasm %08x - %08x]" % (off_img, off_img + count)

    print "-"*45

    image_base = pe.OPTIONAL_HEADER.ImageBase

    data = pe.get_memory_mapped_image()[off_img:off_img+count]

    offset = 0

    while offset < len(data):

        i = pydasm.get_instruction(data[offset:], pydasm.MODE_32)

        raw = ""

        for k in range(0,i.length):

            raw += "%2X " % (struct.unpack("B", data[offset+k])[0])

        print "%25s   %-20s" % ( raw, pydasm.get_instruction_string(i, pydasm.FORMAT_INTEL, image_base+off_img))

        offset += i.length

def show_entry(pe):

    print "[entry]"

    print "#"*45

    off_entry = pe.OPTIONAL_HEADER.AddressOfEntryPoint

    show_disasm(pe, off_entry, 100)

if __name__ == "__main__":

    try:

        filename = sys.argv[1]

    except:

        sys.exit(1)

    pe = pefile.PE(filename)

    show_section(pe)

    show_imports(pe)

    show_exports(pe)

    show_entry(pe)

  

pefile解析PE格式的更多相关文章

  1. PE格式第九讲,资源表解析

    PE格式第九讲,资源表解析 一丶熟悉Windows管理文件的方法 首先,为什么标题是这个,主要是为了下边讲解资源方便,因为资源结构体很乱.如果直接拿出来讲解,那么就会很晕. 1.windows管理文件 ...

  2. PE格式第五讲,手工添加节表

    PE格式第五讲,手工添加节表 作者:IBinary出处:http://www.cnblogs.com/iBinary/版权所有,欢迎保留原文链接进行转载:) 首先我们要用汇编编写一段汇编代码,用来生成 ...

  3. PE格式第七讲,重定位表

    PE格式第七讲,重定位表 作者:IBinary出处:http://www.cnblogs.com/iBinary/版权所有,欢迎保留原文链接进行转载:) 一丶何为重定位(注意,不是重定位表格) 首先, ...

  4. WP8解析JSON格式(使用DataContractJsonSerializer类)(推荐)

    DataContractJsonSerializer是.NET自带的类,在解析JSON格式的时候使用起来方便快捷,至于生成方面由于暂时没用到就没去看了.使用需要引用System.Runtime.Ser ...

  5. WP8解析JSON格式(使用Newtonsoft.Json包)

    DOTA2 WebAPI请求返回的格式有两种,一种是XML,一种是JSON,默认是返回JSON格式. 这里举一个简单的解析JSON格式的例子(更多JSON操作): { "response&q ...

  6. WP8解析XML格式文件

    DOTA2 WebAPI请求返回的格式有两种,一种是XML,一种是JSON,默认是返回JSON格式,如果要返回XML格式的话,需要在加上format=xml. 这里举一个简单的解析XML格式的例子(更 ...

  7. 基础篇-初步认识PE格式

    1 PE(Portable Executable)格式,是Win32环境可移植可执行文件(如exe.dll.vxd.sys和vdm等)的标准文件格式.PE格式衍生于早期建立在VAX(R)VMS(R)上 ...

  8. NSXMLParser解析xml格式

    NSXMLParser解析xml格式的数据 用法如下: 首先,NSXMLParser必须继续NSXMLParserDelegate协议 @interface XMLHelper : NSObject ...

  9. C语言解析Ini格式文件

    引用别人的博文: http://www.open-open.com/lib/view/open1402278076447.html 可以解析 INI 格式的字符串.解析文件.保存到文件. 下面是头文件 ...

随机推荐

  1. 中国HBase技术社区第一届Meetup资料大合集

    2018年6月6号,由中国HBase技术社区组织,阿里云主办的中国第一次HBase Meetup在北京望京阿里中心举行,来自阿里.小米.滴滴.360等公司的各位HBase的PMC.committer共 ...

  2. PAT_A1093#Count PAT's

    Source: PAT A1093 Count PAT's (25 分) Description: The string APPAPT contains two PAT's as substrings ...

  3. Vue实现无痕刷新

    一.什么是无痕刷新 在不刷新浏览器的情况下,实现页面的刷新. 传统的刷新页面方式 window.location.reload()原生 js 提供的方法 this.$router.go(0)vue 路 ...

  4. gitlab搭建使用

    1.安装gitlab __环境准备__ [root@gitlab ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [r ...

  5. 将excle表中得数据生成insert语句插入到数据库中

    第一步:输入公式 第二步:拽住右下角得+往下拖拽

  6. PHP上传文件超过文件最大限制导致无法上传成功

    最近在学习<HeadFirst PHP & MySQL>一书的第5章"使用存储在文件中的数据",做一个文件上传的应用时,出现了错误,就是文件无法成功上传.这个问 ...

  7. mybatis之增删改

    前面三小节内容主要是针对查询操作进行讲解,现在对mybatis增删改进行演示. 由于每次建立工程比较复杂,可以参考第一节:mybatis入门来搭建一个简单的工程,然后来测试本节内容. 1.增 1.新增 ...

  8. 8种常见SQL错误用法,你中招了吗?

    作者:db匠 来源:https://yq.aliyun.com/articles/72501 1.LIMIT 语句 分页查询是最常用的场景之一,但也通常也是最容易出问题的地方.比如对于下面简单的语句, ...

  9. C# dynamic类型序列化和反序列化之Newtonsoft.Json

    原文:C# dynamic类型序列化和反序列化之Newtonsoft.Json 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/u011127019/ ...

  10. SpringData 完全入门指南

    SpringData 笔记 1. 配置项目 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> < ...