0
PE 파일 내부의 문자열을 분석하는 코드 (파이썬이지만 실제로는 중요하지 않음)를 작성하고 있습니다. 내가 호출 할 수있는 명령 줄 도구를 찾고 있는데 그것은 PE 파일 내부의 문자열의 전체 목록을 반환합니다.PE 파일에서 문자열 추출하기
나는 PEDUMP를 알고 있지만, 불완전한 문자열을주는 것으로 보입니다.
또한,이 도구는 내가 찾은
등 C - 문자열 (NULL 종료), 파스칼 문자열 (길이 접두사)와 같은 문자열의 다른 유형으로 처리 할 수있을 것이 매우 중요하다 "문자열 추출기"here,하지만 돈이 드는 및 문자열의 다른 유형을 처리 할 수 있는지 잘 모르겠습니다.
내 요구 사항에 맞는 도구를 아십니까?
처음부터 모든 문자열을 표시 할 수 있습니다. 둘째, 나는 notepad.exe에서 cygwin의 "문자열"을 사용하려고 시도해 왔으며 관련이없는 정보 (예 : 가져 오기 및 gibbrish)도 제공합니다. Windows 용 "문자열"의 다른 옵션이나 버전에 대해 알고 있습니까? – Moshe
'strings' 프로그램은 당신에게 무엇이 관련이 있는지 알지 못하기 때문에 문자열처럼 보이는 모든 것을 덤프합니다. 여기에는 수입과 기타 많은 것들이 포함됩니다. 가능한 모든 문자열의 하위 세트 만 필요한 경우에는 다른 도구가 필요할 수도 있지만 "관련성이 높은"항목과 "적합하지 않은 항목"을 설명해야합니다. –
이것이 내가 원하는만큼 간단하지 않은 이유를 이해합니다. 예를 들어 "strings -e l notepad.exe"를 실행하면 문자열이 유니 코드이므로 더 나은 결과를 얻습니다. 이것이 모든 PE의 경우에 해당하는지 확신 할 수 없습니다. – Moshe