安装包逆向2

最新推荐文章于 2024-08-24 23:35:04 发布
最新推荐文章于 2024-08-24 23:35:04 发布
阅读量235 收藏
点赞数 1
分类专栏: Python学习 上课内容 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72827793/article/details/137472318
版权
本文档详细描述了一个Python程序,用于从名为MeiqiaWinLatest.exe的文件中读取基地址数据,解析单个文件及其子文件,提取文件内容,并计算文件MD5。程序包含类定义和相关函数,如读取文件、提取文件数据以及验证文件完整性。
摘要由CSDN通过智能技术生成 
import os
import struct
import lzma
import hashlib

DEBUG = False  # 调试标志
BASE_ADDRESS = 0x00120200  # 基地址偏移量

# Base类,用于存储基地址的数据
class Base:
    def __init__(self):
        self.startFilePos = 0  # 基地址在文件中的起始位置
        self.data = bytearray(0x15C8)  # 存储基地址的数据

# SingleFileData类,用于存储单个文件的数据
class SingleFileData:
    def __init__(self):
        self.fileInt = [0, 0]  # 存储文件的大小和其他属性
        self._dataSize = 0  # 文件数据的大小
        self.fileData = bytearray()  # 文件数据
        self.nextSingleFileData = None  # 下一个文件数据节点的引用

# SingleFile类,用于存储单个文件的信息
class SingleFile:
    def __init__(self):
        self.startFilePos = 0  # 文件在文件中的起始位置
        self.data = bytearray(0x194)  # 存储文件信息的数据
        self._times = 0  # 文件包含的子文件数量
        self._isFolder = False  # 文件是否是文件夹
        self._fileSize = 0  # 文件的总大小
        self.firstFileData = None  # 第一个文件数据节点的引用

# 读取基地址的函数
def read_base(file):
    # 定位到基地址的位置并读取数据
    file.seek(BASE_ADDRESS)
    base = Base()
    base.startFilePos = file.tell()  # 记录基地址在文件中的位置
    base.data = bytearray(file.read(0x15C8))  # 读取基地址的数据
    return base

# 读取下一个文件的函数
def read_next_file(file, need_data):
    # 创建SingleFile对象来存储文件信息
    single_file = SingleFile()
    single_file.startFilePos = file.tell()  # 记录文件在文件中的起始位置
    single_file.data = bytearray(file.read(0x194))  # 读取文件信息的数据
    single_file._isFolder = (single_file.data[200] == -1)  # 判断文件是否是文件夹
    single_file._times = single_file.data[0x190]  # 获取文件包含的子文件数量

    first_file_data = None  # 记录第一个文件数据节点的引用
    for i in range(single_file._times):
        file_data = SingleFileData()  # 创建SingleFileData对象来存储文件数据
        file_data.fileInt = struct.unpack('<2I', file.read(8))  # 读取文件的大小和其他属性
        single_file._fileSize += file_data.fileInt[0]  # 计算文件的总大小

        # 如果不是文件夹,且需要数据,则读取文件数据
        if not single_file._isFolder:
            if not DEBUG:
                file_data.fileData = bytearray(file.read(file_data.fileInt[0]))  # 读取文件数据
            else:
                file.seek(file_data.fileInt[0], os.SEEK_CUR)  # 跳过文件数据

        # 将文件数据节点连接到单个文件对象上
        if first_file_data is None:
            single_file.firstFileData = file_data
            first_file_data = file_data
        else:
            first_file_data.nextSingleFileData = file_data
            first_file_data = file_data

    return single_file

# 提取文件的函数
def extract_file(f, output_folder):
    # 获取文件名并构建文件路径
    filename = re.sub(r'[^\w\-_. ]', '', f.data.decode("utf-16le").replace("\x00", ""))
    path = os.path.join(output_folder, filename)
    os.makedirs(os.path.dirname(path), exist_ok=True)  # 创建文件夹
    with open(path, "wb") as file_handle:
        file_data = f.firstFileData
        while file_data is not None:
            if file_data.fileData is not None:
                file_handle.write(file_data.fileData)  # 写入文件数据
            file_data = file_data.nextSingleFileData
    return path

# 计算文件MD5值的函数
def calculate_md5(file_path):
    hasher = hashlib.md5()
    with open(file_path, "rb") as file:
        for chunk in iter(lambda: file.read(4096), b""):
            hasher.update(chunk)
    return hasher.hexdigest()

# 主函数
def main():
    output_folder = r"F:\The couers of He predecessor\The fourth lesson\data"  # 输出文件夹路径

    with open("F:/The couers of He predecessor/The fourth lesson/MeiqiaWinLatest.exe", "rb") as f:
        base = read_base(f)  # 读取基地址
        print(f"baseStartPos: {base.startFilePos:0x}")  # 打印基地址的起始位置

        while True:
            file = read_next_file(f, not DEBUG)  # 读取下一个文件
            if file._fileSize <= 0:
                break

            extracted_file_path = ""
            if not DEBUG:
                extracted_file_path = extract_file(file, output_folder)  # 提取文件

            md5 = ""
            if extracted_file_path:
                md5 = calculate_md5(extracted_file_path)  # 计算文件的MD5值

            # 打印文件信息和MD5值
            print(f"fileStartPos: {file.startFilePos:0x}\t\tisFolder: {file._isFolder}")
            print(f"fileName: {file.data.decode('utf-16le')}\t\tfileZipSize: 0x{file._fileSize:0x}\n")
            print(f"MD5: {md5}\n")

if __name__ == "__main__":
    main()

在这里插入图片描述

Back~~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dbeaver的安装包
01-18
5. **数据建模**:使用ER(实体关系)模型进行数据库设计,支持逆向工程,从现有数据库生成模型。 6. **图表与报告**:可以创建数据图表和报表,直观展示数据。 7. **版本控制**:集成Git等版本控制系统,管理数据库...
uncompyle2安装包
06-26
总的来说,`uncompyle2`是一个强大的工具,它让Python字节码的逆向工程变得可能。无论你是想查看无法获取源码的二进制Python程序,还是想了解Python字节码的运作机制,`uncompyle2`都是一个值得尝试的选择。不过,...
ghidra 安装包
03-08
安装包文件名: ghidra_9.0_PUBLIC_20190228.zip SHA: 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 官网: http://ghidra-sre.org/ (需要翻) 其它网友脱下来的安装说明 英文: ...
安卓逆向客户端过检测安装包
07-06
安卓逆向客户端过检测安装包合集,包含Drony, SocksDroid,ProxyDroid, JustTrustMePlus,LSPosed等文件
COCOVOICE协议逆向
03-20
2. **读取并使用RSA公钥**:从安装包中读取RSA公钥,用于加密前面生成的UUID。 3. **构造登录数据包**:登录数据包由四部分组成: - 第一部分:包头。 - 第二部分:使用RSA公钥加密后的AES密钥。 - 第三部分:...
Freertos学习笔记
qq_45031559的博客
08-21 630
Freertos学习笔记
零基础学习人工智能—Python—Pytorch学习(六)
kiba518的博客
08-21 873
前言 本文主要讲神经网络的上半部分。 这篇文章开始有很多公式了,这些公式都很简单,但是如果是不经常在脑海里思考公式的人,那可能需要多花点时间做一下自我训练,个人感觉,也就几天时间,就能把自己感觉给调整出来。 习惯了公式看下面内容就会轻松很多,另外如果要深入学习人工智能,熟练的认知公式也是个必须的事情。 另外,我发现我前面文章写的有歧义的地方还是挺多,虽然,已经改了一部分,但,可能还有没发现的,大...
一起学习LeetCode热题100道(48/100)
weixin_53224223的博客
08-20 534
7.注意:虽然代码中包含了回溯部分(即减少当前路径和的计数并从prefixSums中删除它),但在本问题中,由于树是无环的,并且我们不需要精确跟踪每条路径,因此这部分是多余的。输入:root = [5,4,8,11,null,13,4,7,2,null,null,5,1], targetSum = 22。输入:root = [10,5,-3,3,2,null,11,3,-2,null,1], targetSum = 8。1.这是主函数,接收根节点和目标和作为参数,并返回满足条件的路径数量。
day38-栈和队列理论学习【python】
canGfly的博客
08-21 458
栈(Stack): 使用 Python 的list实现。主要操作有pushpoppeek, 和is_empty。队列(Queue): 使用实现。主要操作有enqueuedequeuepeek, 和is_empty。这两种数据结构可以通过这些操作灵活地处理和存储数据。在实际应用中,选择使用哪种数据结构取决于具体的需求和场景。ok了,就到这里叭~~~​​​。
Python3学习(一)
qq_54161774的博客
08-21 1236
python的基础语法
sed & awk 第二版学习(一)—— sed 与 awk 基本操作
wzy0623的专栏
08-20 953
sed 与 awk 基本操作
FreeRTOS学习笔记(四)——延时函数,列表,软件定时器,低功耗模式,内存管理
个人风格极强的知识汇总
08-20 1319
FreeRTOS学习笔记(四)——延时函数,列表,软件定时器,低功耗模式,内存管理
你是如何克服编程学习中的挫折感的?
最新发布
刘念卿的博客
08-24 552
记得有一次,我在一个项目中遇到了一个顽固的Bug,连续几天都无法解决,感觉自己被困在了Bug的迷宫中。同时,在实践过程中,定期进行反思,思考哪些方法有效,哪些步骤可以改进,有助于不断提高编程水平,减少挫折感。例如,在解决一个难题之后,花点时间总结成功的经验和过程中学到的新知识,能够增强自信心并为未来的挑战做好准备。但后来,我决定从最基本的概念入手,逐步理解算法的每一个步骤,并尝试用自己的语言解释每个环节。每一次的挑战都是一次成长的机会,通过不断尝试和坚持,你将发现编程学习的乐趣,并在这个过程中不断进步。
【鸿蒙学习】HarmonyOS应用开发者高级认证 - 一次开发,多端部署
一个不断前行的程序者
08-21 1249
HarmonyOS 系统面向多终端提供了“一次开发,多端部署”(后文中简称为“一多”)的能力,让开发者可以基于一种设计,高效构建多端可运行的应用。定义:一套代码工程,一次开发上架,多端按需部署。目标:支撑开发者快速高效的开发支持多种终端设备形态的应用,实现对不同设备兼容的同时,提供跨设备的流转、迁移和协同的分布式体验。
如何高效记录并整理编程学习笔记?
爱敲代码的卡拉米的博客
08-23 220
在编程学习的海洋中,高效的笔记记录和整理方法就像一张珍贵的航海图,能够帮助我们在浩瀚的知识中找到方向。如何建立一个既能快速记录又易于回顾的笔记系统?如何在繁忙的学习中保持笔记的条理性?让我们一起探讨如何打造属于自己的编程学习“知识宝库”!提示:讨论如何将笔记与编程实践相结合,以及如何设计有效的复习策略,确保知识的长期记忆。提示:探讨如何设计一个清晰、有逻辑的笔记结构,包括如何分类、标签化、建立知识关联等。提示:介绍适合编程学习的各类笔记工具,分析它们的优缺点及适用场景。方向一:笔记工具选择。
Linux基础知识学习(五)
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
08-21 346
Linux用户组管理+磁盘管理+进程管理
算法的学习笔记—把二叉树打印成多行(牛客JZ78)
业精于勤,荒于嬉
08-21 1290
这个解法的核心是利用队列来实现二叉树的层序遍历。通过逐层记录节点值,我们能够按照题目要求将每一层节点的值按行输出,并最终返回一个包含多行的二维数组。该解法具有良好的时间和空间复杂度,适用于题目要求的节点数量范围。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybits🤔欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论😁。
嘉立创EDA个人学习笔记2(设计流程及绘制元件)
2302_80867398的博客
08-23 240
本篇文章属于嘉立创EDA的学习笔记,来源于B站教学视频。下面是这位up主的视频链接。本文为个人学习笔记,只能做参考,细节方面建议观看视频,肯定受益匪浅。
iOS应用逆向与安全:深度解析与防护策略
解压IPA文件(iOS应用的安装包)可能暴露内部结构,因此对数据加密和插件机制的分析变得不可或缺。作者提供了一个链接,分析了支付宝客户端的插件机制,揭示了其安全性措施。 5. 编码和协议安全: - 为了提升代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Back~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值