import os,sys

import pefile

import pydasm

import struct

#print sys.argv

def show_section(pe):

    print "[sections layout:]"

    print "#"*45

    print "%10s %10s %10s %10s" % ("section", "addr", "real_size", "alloc_size" )

    print "-"*45

    for section in pe.sections:

        print "%10s %10x %10x %10x" % (section.Name.strip('\x00'), section.VirtualAddress, section.Misc_VirtualSize, section.SizeOfRawData)

    print "\n"

def show_imports(pe):

    pe.parse_data_directories()

    print "[imports:]"

    print "#"*45

    for entry in pe.DIRECTORY_ENTRY_IMPORT:

        print "%s" % entry.dll.center(45, "-")

        print "%10s %30s" % ("addr", "function")

        print "-"*45

        for imp in entry.imports:

            print "%10x %30s" % (imp.address, imp.name)

    print "\n"

def show_exports(pe):

    pe.parse_data_directories()

    print "[exports:]"

    print "#"*45

    print "%10s %30s" % ("addr", "function")

    print "-"*45

    for exp in pe.DIRECTORY_ENTRY_EXPORT.symbols:

        print "%10x %30s" % (pe.OPTIONAL_HEADER.ImageBase + exp.address, exp.name)

    print "\n"

def show_disasm(pe, off_img, count):

    print "[disasm %08x - %08x]" % (off_img, off_img + count)

    print "-"*45

    image_base = pe.OPTIONAL_HEADER.ImageBase

    data = pe.get_memory_mapped_image()[off_img:off_img+count]

    offset = 0

    while offset < len(data):

        i = pydasm.get_instruction(data[offset:], pydasm.MODE_32)

        raw = ""

        for k in range(0,i.length):

            raw += "%2X " % (struct.unpack("B", data[offset+k])[0])

        print "%25s   %-20s" % ( raw, pydasm.get_instruction_string(i, pydasm.FORMAT_INTEL, image_base+off_img))

        offset += i.length

def show_entry(pe):

    print "[entry]"

    print "#"*45

    off_entry = pe.OPTIONAL_HEADER.AddressOfEntryPoint

    show_disasm(pe, off_entry, 100)

if __name__ == "__main__":

    try:

        filename = sys.argv[1]

    except:

        sys.exit(1)

    pe = pefile.PE(filename)

    show_section(pe)

    show_imports(pe)

    show_exports(pe)

    show_entry(pe)

  

pefile解析PE格式的更多相关文章

  1. PE格式第九讲,资源表解析

    PE格式第九讲,资源表解析 一丶熟悉Windows管理文件的方法 首先,为什么标题是这个,主要是为了下边讲解资源方便,因为资源结构体很乱.如果直接拿出来讲解,那么就会很晕. 1.windows管理文件 ...

  2. PE格式第五讲,手工添加节表

    PE格式第五讲,手工添加节表 作者:IBinary出处:http://www.cnblogs.com/iBinary/版权所有,欢迎保留原文链接进行转载:) 首先我们要用汇编编写一段汇编代码,用来生成 ...

  3. PE格式第七讲,重定位表

    PE格式第七讲,重定位表 作者:IBinary出处:http://www.cnblogs.com/iBinary/版权所有,欢迎保留原文链接进行转载:) 一丶何为重定位(注意,不是重定位表格) 首先, ...

  4. WP8解析JSON格式(使用DataContractJsonSerializer类)(推荐)

    DataContractJsonSerializer是.NET自带的类,在解析JSON格式的时候使用起来方便快捷,至于生成方面由于暂时没用到就没去看了.使用需要引用System.Runtime.Ser ...

  5. WP8解析JSON格式(使用Newtonsoft.Json包)

    DOTA2 WebAPI请求返回的格式有两种,一种是XML,一种是JSON,默认是返回JSON格式. 这里举一个简单的解析JSON格式的例子(更多JSON操作): { "response&q ...

  6. WP8解析XML格式文件

    DOTA2 WebAPI请求返回的格式有两种,一种是XML,一种是JSON,默认是返回JSON格式,如果要返回XML格式的话,需要在加上format=xml. 这里举一个简单的解析XML格式的例子(更 ...

  7. 基础篇-初步认识PE格式

    1 PE(Portable Executable)格式,是Win32环境可移植可执行文件(如exe.dll.vxd.sys和vdm等)的标准文件格式.PE格式衍生于早期建立在VAX(R)VMS(R)上 ...

  8. NSXMLParser解析xml格式

    NSXMLParser解析xml格式的数据 用法如下: 首先,NSXMLParser必须继续NSXMLParserDelegate协议 @interface XMLHelper : NSObject ...

  9. C语言解析Ini格式文件

    引用别人的博文: http://www.open-open.com/lib/view/open1402278076447.html 可以解析 INI 格式的字符串.解析文件.保存到文件. 下面是头文件 ...

随机推荐

  1. Django框架(二十四)—— Django rest_framework-视图组件

    目录 视图组件 一.基本视图 二.自定义的封装视图 三.利用mixin类和generice类编写视图 1.使用 2.源码 四.利用generics 下的ListCreateAPIView,Retrie ...

  2. Django框架(十八)—— CBV源码分析、restful规范、restframework框架

    目录 CBV源码分析.restful规范.restframework框架 一.CBV源码分析 1.url层的使用CBV 2.as_view方法 3.view方法 4.dispatch方法(可以在视图层 ...

  3. Cococs2d-x学习路线

    |   版权声明:本文为博主原创文章,未经博主允许不得转载. Cocos2D-X推荐书: Cocos2d-x权威指南

  4. css篇-简化版

    [CSS篇]简化版 (1)     CSS盒模型 CSS盒模型 题目:谈谈你对CSS盒模型的认识 1)       基本概念:标准模型+IE模型 2)       标准模型和IE模型的区别 计算宽度和 ...

  5. Java中的注解到底是如何工作的?

    作者:人晓 www.importnew.com/10294.html 自Java5.0版本引入注解之后,它就成为了Java平台中非常重要的一部分.开发过程中,我们也时常在应用代码中会看到诸如@Over ...

  6. Msys2升级后不能编译

    Msys2升级后不能编译 */--> code {color: #FF0000} pre.src {background-color: #002b36; color: #839496;} cod ...

  7. __init__ 和__new__的区别

    __init__和__new__的区别 __init__是当实例对象创建完成后被调用的,然后设置对象属性的一些初始值. __new__是在实例创建之前被调用的,因为它的任务就是创建实例然后返回该实例, ...

  8. CF1220F

    CF1220F 把整棵树分成1的左边和1的右边两部分 最优情况两边子树深度的差一定可以是一 如果还可以是2,也可以通过把多的那一边的点往另一边移使他变成1 如果往一个端点加点,一定不会使这一边变优,也 ...

  9. wrong mechandise category

    Issue: cannot open masterdata for this two UPCs since the error below is displayed, but I checked an ...

  10. 微信小程序の微信js

    一.Javascript简介 二.nodejs中的jscript nodejs表示谷歌基于v8引擎的一门后端语言, ECMA表示ECMA262标准的基本js,native表示nodejs本身的一些包, ...