import os,sys

import pefile

import pydasm

import struct

#print sys.argv

def show_section(pe):

    print "[sections layout:]"

    print "#"*45

    print "%10s %10s %10s %10s" % ("section", "addr", "real_size", "alloc_size" )

    print "-"*45

    for section in pe.sections:

        print "%10s %10x %10x %10x" % (section.Name.strip('\x00'), section.VirtualAddress, section.Misc_VirtualSize, section.SizeOfRawData)

    print "\n"

def show_imports(pe):

    pe.parse_data_directories()

    print "[imports:]"

    print "#"*45

    for entry in pe.DIRECTORY_ENTRY_IMPORT:

        print "%s" % entry.dll.center(45, "-")

        print "%10s %30s" % ("addr", "function")

        print "-"*45

        for imp in entry.imports:

            print "%10x %30s" % (imp.address, imp.name)

    print "\n"

def show_exports(pe):

    pe.parse_data_directories()

    print "[exports:]"

    print "#"*45

    print "%10s %30s" % ("addr", "function")

    print "-"*45

    for exp in pe.DIRECTORY_ENTRY_EXPORT.symbols:

        print "%10x %30s" % (pe.OPTIONAL_HEADER.ImageBase + exp.address, exp.name)

    print "\n"

def show_disasm(pe, off_img, count):

    print "[disasm %08x - %08x]" % (off_img, off_img + count)

    print "-"*45

    image_base = pe.OPTIONAL_HEADER.ImageBase

    data = pe.get_memory_mapped_image()[off_img:off_img+count]

    offset = 0

    while offset < len(data):

        i = pydasm.get_instruction(data[offset:], pydasm.MODE_32)

        raw = ""

        for k in range(0,i.length):

            raw += "%2X " % (struct.unpack("B", data[offset+k])[0])

        print "%25s   %-20s" % ( raw, pydasm.get_instruction_string(i, pydasm.FORMAT_INTEL, image_base+off_img))

        offset += i.length

def show_entry(pe):

    print "[entry]"

    print "#"*45

    off_entry = pe.OPTIONAL_HEADER.AddressOfEntryPoint

    show_disasm(pe, off_entry, 100)

if __name__ == "__main__":

    try:

        filename = sys.argv[1]

    except:

        sys.exit(1)

    pe = pefile.PE(filename)

    show_section(pe)

    show_imports(pe)

    show_exports(pe)

    show_entry(pe)

  

pefile解析PE格式的更多相关文章

  1. PE格式第九讲,资源表解析

    PE格式第九讲,资源表解析 一丶熟悉Windows管理文件的方法 首先,为什么标题是这个,主要是为了下边讲解资源方便,因为资源结构体很乱.如果直接拿出来讲解,那么就会很晕. 1.windows管理文件 ...

  2. PE格式第五讲,手工添加节表

    PE格式第五讲,手工添加节表 作者:IBinary出处:http://www.cnblogs.com/iBinary/版权所有,欢迎保留原文链接进行转载:) 首先我们要用汇编编写一段汇编代码,用来生成 ...

  3. PE格式第七讲,重定位表

    PE格式第七讲,重定位表 作者:IBinary出处:http://www.cnblogs.com/iBinary/版权所有,欢迎保留原文链接进行转载:) 一丶何为重定位(注意,不是重定位表格) 首先, ...

  4. WP8解析JSON格式(使用DataContractJsonSerializer类)(推荐)

    DataContractJsonSerializer是.NET自带的类,在解析JSON格式的时候使用起来方便快捷,至于生成方面由于暂时没用到就没去看了.使用需要引用System.Runtime.Ser ...

  5. WP8解析JSON格式(使用Newtonsoft.Json包)

    DOTA2 WebAPI请求返回的格式有两种,一种是XML,一种是JSON,默认是返回JSON格式. 这里举一个简单的解析JSON格式的例子(更多JSON操作): { "response&q ...

  6. WP8解析XML格式文件

    DOTA2 WebAPI请求返回的格式有两种,一种是XML,一种是JSON,默认是返回JSON格式,如果要返回XML格式的话,需要在加上format=xml. 这里举一个简单的解析XML格式的例子(更 ...

  7. 基础篇-初步认识PE格式

    1 PE(Portable Executable)格式,是Win32环境可移植可执行文件(如exe.dll.vxd.sys和vdm等)的标准文件格式.PE格式衍生于早期建立在VAX(R)VMS(R)上 ...

  8. NSXMLParser解析xml格式

    NSXMLParser解析xml格式的数据 用法如下: 首先,NSXMLParser必须继续NSXMLParserDelegate协议 @interface XMLHelper : NSObject ...

  9. C语言解析Ini格式文件

    引用别人的博文: http://www.open-open.com/lib/view/open1402278076447.html 可以解析 INI 格式的字符串.解析文件.保存到文件. 下面是头文件 ...

随机推荐

  1. (动态改变数据源遇到的问题)sqlserver2012:No Dialect mapping for JDBC type: -9解决方案

    public class MySQLServerDialect extends SQLServerDialect { public MySQLServerDialect() { super(); re ...

  2. java.lang.IllegalAccessException: Class XXXcan not access xxx with modifiers "private"

    field 或者 method 是 provate的 field.setAccessible(true); method.setAccessible(true); 有时候是因为 newinstance ...

  3. js预编译的四部曲

    众所周知javascript是解释性语言,主要特点为解释一行执行一行. 而在js运行时会进行三件事:1语法分析  2.预编译  3.解释执行 语法分析会在代码执行前对代码进行通篇检查,以排除一些低级错 ...

  4. 将libvex移植到Visual Studio编译平台下的经验总结

    1. 两难 将libvex从Linux移植到Windows,移植工作聚集于Cross-Compiler,而不是预料的Cross-Platform. VC++ Compiler到目前为止只支持C89标准 ...

  5. 04、python的基础-->列表跟元组

    一.列表list 1.列表的新增元素(三种方法) >>>第1种方法(append 增加到最后): li = ['Peter','Henrry','Wode','鸭子','xiaoxi ...

  6. Cocos2d-x的Android配置以及相关参考文档

    关于Win7下配置Coco2d-x的Android开发环境,可以参考子龙山人的博客:Setting Up Cocos2d-x Android Development on Win7,这篇文章写得很详细 ...

  7. git清理工作区

    git clean -f 这将删除所有未被追踪的文件 git rev-list

  8. 使用pip 时报错 Fatal error in launcher: Unable to create process using '"D:\pytghon2.7\python.exe" "D:\python2.7\S

    无法创建使用pip.exe创建进程,说白了就是无法启动pip安装插件. 解决方法升级pip: python -m pip install -U pip  

  9. Puppeteer自动化批量上传抖音视频

    前言:最近因为项目宣传,所以用Puppeteer写了一个批量上传抖音视频的自动化程序用于推广. 环境和依赖:node,puppeteer 废话不多说,直接上代码: const puppeteer =r ...

  10. WPF gridcontrol 后台代码清除过滤筛选条件

    WPF 后台清除gridcontrol过滤筛选条件: ColumnName:列名 user_GridControl:gridcontrol控件名 user_GridControl.ClearColum ...