Python下pefile的使用

最新推荐文章于 2026-06-06 19:28:23 发布
原创 最新推荐文章于 2026-06-06 19:28:23 发布 · 9.5k 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍了如何使用Python的pefile库来分析PE文件,通过链接到pefile的官方Wiki和看雪论坛的相关帖子,提供了学习和实践的代码示例。

其实在pefile主页的Wiki上已经详细介绍了,https://code.google.com/p/pefile/wiki/UsageExamples这里给出了使用例子。同时参照着看雪http://bbs.pediy.com/showthread.php?t=89838的例子,学习了下。

下面贴上自己学习过程的代码例子,Mark备用:

# -*- coding: cp936 -*-
#import os, string, shutil,re
import pefile
import pydasm
import sys


PEfile_Path = r"G:\calc.exe"
#PEfile_Path = r"G:\msvcp110.dll"
pe = pefile.PE(PEfile_Path)
print PEfile_Path,'\n\n'

'''
pe_file = open('PE.txt', 'w')
console = sys.stdout
sys.stdout = pe_file
#PE全面解析
print pe
sys.stdout = console
pe_file.close()
'''

#入口点
#print hex(pe.OPTIONAL_HEADER.AddressOfEntryPoint)

'''
#节表
for section in pe.sections:
    print section
#print hex(pe.sections[i].Characteristics)
'''

'''
#导入表
for importeddll in pe.DIRECTORY_ENTRY_IMPORT:
    print importeddll.dll, ':'
    #print pe.DIRECTORY_ENTRY_IMPORT[0].dll
    for importedapi in importeddll.imports:
        print '\t', hex(importedapi.address), importedapi.name
    #print pe.DIRECTORY_ENTRY_IMPORT[0].imports[0].name
'''

'''
#从入口点开始反汇编
ep = pe.OPTIONAL_HEADER.AddressOfEntryPoint
ep_ava = ep + pe.OPTIONAL_HEADER.ImageBase
data = pe.get_memory_mapped_image()[ep:ep+200]
offset = 0
while offset < len(data):
  i = pydasm.get_instruction(data[offset:], pydasm.MODE_32)
  #打印不换行,加,
  print hex(ep + offset), '\t',
  print pydasm.get_instruction_string(i, pydasm.FORMAT_INTEL, ep_ava+offset)
  offset += i.length
'''

'''
#导出符号
#例如calc.exe无导出信息则不存在DIRECTORY_ENTRY_EXPORT变量会出错
for exp in pe.DIRECTORY_ENTRY_EXPORT.symbols:
    print hex(pe.OPTIONAL_HEADER.ImageBase + exp.address), exp.name, exp.ordinal
'''

'''
#改写PE信息
pe.OPTIONAL_HEADER.AddressOfEntryPoint = 0xdeadbeef
pe.write(filename='file_to_write.exe')
'''


这个库感觉用着挺方便的,不过目前已经有一堆PE信息查看工具……

pefile:pefile是一个Python模块,用于读取和使用PE(便携式可执行文件)文件
05-06
pefile 掌握 开发 pefile是一个多平台Python模块,用于解析和使用。 PE文件头中包含的大多数信息以及所有部分的详细信息和数据都是可访问的。 Windows头文件中定义的结构将作为PE实例中的属性进行访问。 字段/属性的命名将尝试遵循那些标头中的命名方案。 只有为方便起见而添加的快捷方式才会脱离该约定。 pefile需要对PE文件的布局有一些基本的了解-借助它,可以探索PE文件格式的几乎每个功能。 特征 pefile使某些任务成为可能: 检查头 分析部分数据 检索嵌入式数据 可疑和格式错误的警告 PE的基本屠宰,例如PE的和 此功能不会重新排列PE文件结构,以便为新字段腾出空间,因此请谨慎使用。 覆盖字段大部分应该是安全的。 带有打包程序检测 生成 请参阅以获取一些演示如何使用pefile的代码段。 以下是使用pefile生成的转储针对不同类型的文件的外观的
pefile源码库
03-01
pefile源码库
python PE文件信息解析及病毒分析
qq_30895747的博客
06-24 1119
总体来说,pefile是一个功能强大且易于使用Python库,无论是对于安全研究员、逆向工程师,还是普通的开发者,都是一个非常有用的工具。希望本文能够帮助读者快速上手pefile,并在实际开发中发挥其价值。
21.1 Python 使用PEfile分析PE文件
LYSHARK
10-19 8987
PeFile模块是`Python`中一个强大的便携式第三方`PE`格式分析工具,用于解析和处理`Windows`可执行文件。该模块提供了一系列的API接口,使得用户可以通过`Python`脚本来读取和分析PE文件的结构,包括文件头、节表、导入表、导出表、资源表、重定位表等等。此外,PEfile模块还可以帮助用户进行一些恶意代码分析,比如提取样本中的字符串、获取函数列表、重构导入表、反混淆等等。PEfile模块是Python中处理PE文件的重要工具之一,广泛应用于二进制分析、安全研究和软件逆向工程等领域。
python---pefile
xuqi7
10-01 1770
pefile可以解析、读取或修改PE文件。 github地址: https://github.com/erocarrera/pefile/ 一些示例地址: https://github.com/erocarrera/pefile/blob/wiki/UsageExamples.md 安装: `pip3 install pefile`
python使用pefile出错解决方案
zzlh5686的博客
09-12 1603
python使用pefile 解析打印 #-- encoding: gb2312 -- import threading import Queue import os, string, shutil,re import pefile if name == “main”: PEfile_Path = r"C:\md335.exe" pe = pefile.PE(PEfile_Path) print ...
关于python的PE库pefile
davidsu33的专栏
07-11 5842
python的PE库是用来专门解析PE文件的,可静态分析PE文件。 PE文件现在有两个大版本https://pypi.python.org/pypi/pefile/2016.3.28 这个是2015年以后作者出的版本,但是解析速度不知道为啥,很慢。 还有一个是我一直用的版本 https://pypi.python.org/pypi/pefile2/1.2.11 ,这个解析速度挺快的。(推荐使用
Python 使用PEfile分析PE文件
Gefangenes的博客
04-11 1145
PeFile模块是Python中一个强大的便携式第三方PE格式分析工具,用于解析和处理Windows可执行文件。该模块提供了一系列的API接口,使得用户可以通过Python脚本来读取和分析PE文件的结构,包括文件头、节表、导入表、导出表、资源表、重定位表等等。此外,PEfile模块还可以帮助用户进行一些恶意代码分析,比如提取样本中的字符串、获取函数列表、重构导入表、反混淆等等。PEfile模块是Python中处理PE文件的重要工具之一,广泛应用于二进制分析、安全研究和软件逆向工程等领域。
pythonpefile模块(解析PE)
B_H_L的专栏
07-18 1万+
发现很多的朋友经常用到PE格式相关的开发,如解析PE文件的格式,获取相关的内容。比如常常用到的静态的病毒启发式检测模型的建立、病毒样本分类、查壳脱壳等。 搜索了一下发现论坛里面没有我要讲的这个东西,于是我在这里向大家推荐pefile这个python库。 这个是基于MIT licence的一个开源项目,你可以在上面做更多的开发。 开发包的下载地址 http://code.google.c
PE文件分析Python依赖包:pefile详解与应用
weixin_34392511的博客
08-07 1705
pefile是一个Python库,广泛用于分析PE(Portable Executable)格式的文件,如Windows可执行文件(.exe、.dll等)。该库能够解析出PE文件的详细结构信息,包括文件头、节区、导入导出表、资源和数字签名等关键部分。对于IT专业人士,如安全分析师、系统维护员和逆向工程师,pefile是分析和处理PE文件的强大工具。它的核心优势在于能够提供对PE文件内容的深度访问,而无需深入了解PE格式的复杂细节。通过使用pefile
在线图表制作革命:Mermaid Live Editor如何让技术文档创作变得如此简单?
最新发布
gitblog_00021的博客
06-06 694
你是否曾经为了制作一个简单的流程图而花费数小时调整格式?或者在编写技术文档时,为如何清晰展示系统架构而烦恼?在当今的技术世界中,可视化表达已经成为沟通的关键环节。Mermaid Live Editor作为Mermaid.js官方推出的免费在线图表编辑器,正在彻底改变我们创建和分享技术图表的方式。 ## 为什么我们需要更好的图表工具? 在技术文档、项目规划和系统设计中,图表是不可或缺的工具。然而
python 修改PE文件头
梦想闹钟
09-21 978
python修改PE文件头
21.1 使用PEfile分析PE文件
热门推荐
LYSHARK
08-10 2万+
PeFile模块是`Python`中一个强大的便携式第三方`PE`格式分析工具,用于解析和处理`Windows`可执行文件。该模块提供了一系列的API接口,使得用户可以通过`Python`脚本来读取和分析PE文件的结构,包括文件头、节表、导入表、导出表、资源表、重定位表等等。此外,PEfile模块还可以帮助用户进行一些恶意代码分析,比如提取样本中的字符串、获取函数列表、重构导入表、反混淆等等。PEfile模块是Python中处理PE文件的重要工具之一,广泛应用于二进制分析、安全研究和软件逆向工程等领域。
python文件读写_Python读写PE文件模块pefile
weixin_39917576的博客
11-23 640
代码:print hex(pe.OPTIONAL_HEADER.AddressOfEntryPoint)实验二代码:import os, string, shutil,reimport pefile ##记得import pefilePEfile_Path = r"C:\temp\test.exe"pe = pefile.PE(PEfile_Path)print PEfile_Pathfor se...
Python 检测PE所启用保护方式
LYSHARK
10-18 7708
Python 通过pywin32模块调用WindowsAPI接口,实现对特定进程加载模块的枚举输出并检测该PE程序模块所启用的保护方式,此处枚举输出的是当前正在运行进程所加载模块的DLL模块信息,需要用户传入进程PID才可实现输出。然后再命令行模式下执行命令启动枚举功能。
使用pefile解析PE文件格式
小黑话不多
07-06 3628
pefile用于解析PE文件格式,github提供下载使用,并给出了使用范例。 https://github.com/erocarrera/pefile import pefile pe = pefile.PE('notepad.exe') AddressOfEntryPoint = hex(pe.OPTIONAL_HEADER.AddressOfEntryPoint) ImageBa
探索PE文件的奥秘:pefile——Python的强大解析库
gitblog_00629的博客
08-13 711
**项目介绍** 在网络安全和恶意软件分析领域,了解PE(Portable Executable)文件的内部结构至关重要。而`pefile`是一个强大的、跨平台的Python模块,专为解析和操作PE文件设计。通过这个库,你可以深入探究PE文件的每一个细节,无论是检查头部信息,还是分析节区数据,甚至是识别打包器的痕迹。 **项目技术分析** `pefile`库实现了对PE文件格式的全面支持,包...
大神教你用python识别电脑上面的恶意软件
pythonxiaopeng的博客
11-02 1116
导读:本文将利用静态分析技术揭示这些恶意软件的功能。 在本文中,我们将介绍恶意软件静态分析的基础知识。静态分析是对程序文件的反汇编代码、图形图像、可打印字符串和其他磁盘资源进行分析,是一种不需要实际运行程序的逆向工程。虽然静态分析技术有欠缺之处,但是它可以帮助我们理解各种各样的恶意软件。 通过细致的逆向工程,你将能够更好地理解恶意软件二进制文件在攻击目标后为攻击者提供的好处,以及攻击者可以隐藏并继续攻击受感染计算机的方式。正如你将看到的,本文结合了描述和实例,每个部分都介绍了静态分析技术,然后说明其在实际分
Python解析PE文件
cay22的专栏
11-05 5752
一. 下载安装pefile库 https://code.google.com/p/pefile/downloads/list 解压后, 把pefile.py和peutils.py拷贝到你的工程中即可.(你也可以安装到Python中, 就是双击Setup.py后把pefile.pyc拷贝到X:\PythonXX\Lib\site-packages) https://code.googl
使用PEfile分析PE文件
Gefangenes的博客
08-15 649
PeFile模块是Python中一个强大的便携式第三方PE格式分析工具,用于解析和处理Windows可执行文件。该模块提供了一系列的API接口,使得用户可以通过Python脚本来读取和分析PE文件的结构,包括文件头、节表、导入表、导出表、资源表、重定位表等等。此外,PEfile模块还可以帮助用户进行一些恶意代码分析,比如提取样本中的字符串、获取函数列表、重构导入表、反混淆等等。PEfile模块是Python中处理PE文件的重要工具之一,广泛应用于二进制分析、安全研究和软件逆向工程等领域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值