lief模块使用

最新推荐文章于 2023-11-28 21:23:50 发布
最新推荐文章于 2023-11-28 21:23:50 发布
阅读量853 收藏
点赞数
分类专栏: python 文章标签: python 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45444679/article/details/128787204
版权

使用lief模块解析pe文件信息

简介

lief是一个测试可执行格式的库

安装

pip install lief

用法

import json

import lief

pe_file = r"D:\Program Files\JetBrains\PyCharm 2022.3\bin\pycharm64.exe"
binary = lief.parse(open(pe_file, 'rb'))
data = json.loads(lief.to_json(binary))
print(json.dumps(data, indent=4))

读取文件说明信息

def read_FileDescription(file):
    """读取文件说明信息"""
    binary = lief.parse(open(file, 'rb'))
    try:
        d = json.loads(lief.to_json(binary))
        file_info = d.get('resources_manager').get('version').get('string_file_info')
        FileDescription = file_info.get('langcode_items')[0].get('items').get('FileDescription')
        return FileDescription
    except:
        return

读取文件数字签名信息

def get_certificate_info(self, file):
    binary = lief.parse(file)
    d = json.loads(lief.to_json(binary))
    issuer = d["signatures"][0]['signer_info'][0]["issuer"]
    lst = d["signatures"][0]['certificates']
    for item in lst:
        if item['issuer'] == issuer:
            name = item['subject'].split("=")[-1]
            valid = item['valid_to']
            return name, datetime.datetime(*valid)
funcdefmain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用机器学习和深度学习对PE进行二分类和多分类
herosunly的博客
08-05 1万+
1. 前言 2. 安装库 2.1 安装lief 2.2 安装ember 3. 数据预处理 4. 训练模型 5. 预测新数据 5.1 二分类预测 5.2 多分类预测 6. 代码下载 1. 前言   根据调研发现sophos-ai分享了两千万的PE数据集,链接为https://github.com/sophos-ai/SOREL-20M。由于数据量规模大,所以就可以拿来训练较为有效的模型,不仅可以做对PE进行正常或者恶意的二分类,而且还可以进行更小粒度的恶意分类(如木马、蠕虫、勒索病毒等等)。
LIEF-仪器可执行格式的库-C/C++开发
05-26
该项目的目的是提供一个可以解析,修改和抽象ELF,PE和MachO格式的跨平台库。 主要功能:解析:LIEF可以解析ELF,PE,MachO和prov。关于本项目的目的是提供一个跨平台的库,可以解析,修改和抽象ELF,PE和MachO格式。 主要功能:解析:LIEF可以解析ELF,PE,MachO,OAT,DEX,VDEX,ART,并提供用户友好的API来访问格式内部。 修改:LIEF可以修改这些格式的某些部分摘要:三种格式具有相同的功能,如节,符号,入口点... LIEF会影响它们。 API:LIEF可以在C,C ++和Python Content Abou中使用
使用ELF解析工具patch ELF
Tesi1a的充电桩
12-29 4822
pacth打补丁:我理解的意思是在不影响可执行文件运行的基础下,修复问文件出现的问题。 这里使用quarklab的lief解析ELF文件并进行程序 patch:lief主要特点: 解析:LIEF可以解析ELF,PE,MachO并提供一个用户友好的API来访问格式化内部。 修改:LIEF可以修改这些格式的某些部分 摘要:三种格式有 sections, symbols, entry point...等共
LIEF:修改安卓.so后报 dlopen failed:has invalid shdr offset/size
还是上会网吧~
06-25 1790
java.lang.UnsatisfiedLinkError: dlopen failed: "lib.so" has invalid shdr offset/size: 381358/1600
Python介绍及安装
thermal_life的博客
04-11 287
Python源码包的安装 去python官网下载3.0以后版本的python源码包。 www.python.org 解压: 可以看到里面的一些文件。 ./configure --help 在这个目录中执行脚本,查看帮助 其中我们可以看到l 其中–disable 的参数是默认添加进python程序中的,当我们加上这个选项后,就会不加人后面跟的选项。–enable的相反。 ./configure...
Ember恶意软件数据集的使用教程
Evan_Kuo
05-08 7499
    2018年4月份,网络安全公司Endgame发布了一款名为EMBER的大型开源数据集。EMBER是一个包含了100多万种良性和恶意PE文件(Windows可执行文件)集合,这是一种常见的恶意软件隐藏格式。同时,针对该数据集,该公司同时在github上发布了如何使用该数据集的一个教程贴。在该教程的指引下,我尝试搭建了该项目的运行环境,并成功执行。但是过程中依然遇到了一些问题,现整理问题如下。...
awd pwn——LIEF学习
CoLin的pwn小屋
04-04 1861
python LIEF库学习
python 修改PE文件头
梦想闹钟
09-21 645
python修改PE文件头
Python编程控制Android手机操作技巧示例代码
最新发布
2301_80241064的博客
11-28 1964
打开 android studio,我连接了我的手机,然后开始了这个过程。当应用程序构建时,我想到了使用手机本身自动发送 whatsapp 消息的想法。我搜索了一些差不多的东西,发现了一些很有可能解决我的问题的东西。我找到了一个命令行工具,adb它可以帮助人们在不接触手机的情况下控制手机。
解决import lief运行报错问题
Geezhu的博客
12-09 798
关于python ImportError:No Module named 'lief'问题
Python库 | lief-0.12.0-cp39-cp39-win_amd64.whl
05-06
资源分类:Python库 所属语言:Python 资源全名:lief-0.12.0-cp39-cp39-win_amd64.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | lief-0.11.5-cp36-cp36m-manylinux1_x86_64.whl
05-06
资源分类:Python库 所属语言:Python 资源全名:lief-0.11.5-cp36-cp36m-manylinux1_x86_64.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
cpp-LIEF一个可以解析修改和抽象ELFPE和MachO格式的跨平台库
08-16
LIEF - 一个可以解析,修改和抽象ELF,PE和MachO格式的跨平台库
Python库 | lief-0.11.0-cp39-cp39-macosx_10_14_x86_64.whl
05-06
资源分类:Python库 所属语言:Python 资源全名:lief-0.11.0-cp39-cp39-macosx_10_14_x86_64.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
checksec.py:Python中的Checksec工具,输出丰富。基于LIEF
03-20
checksec.py Python中的Checksec工具,基于LIEF的丰富输出 目录 概述 一个简单的工具来验证二进制文件的安全性。 编译器可以启用这些属性,以增强可执行文件的安全性并减轻攻击。但是,将它们应用到整个系统可能具有挑战性。 检查您Linux发行版/ Windows发行版为您提供的安全级别! 支持的格式: ELF PE Mach-O 基于: :精美的终端输出格式 :跨平台库,用于解析,修改和抽象ELF,PE和Mach-O格式 要求 设置 视窗 您可以在最新的Github版本中找到checksec.exe : Linux python3 -m venv venv source venv/bin/activate (venv) pip install checksec.py 用法 (venv) checkec <file>... 检查-
LIEFLIEF-仪器可执行格式的库
01-28
API :LIEF可以在C,C ++和Python使用 内容 教程: 下载/安装 首先,请确保具有更新版本的setuptools: pip install setuptools --upgrade 要安装最新版本(发行版): pip install lief 要安装nightlty构建...
Android-LIEF.zip
09-17
Android-LIEF.zip,LIEF-用于测试可执行格式的库,安卓系统是谷歌在2008年设计和制造的。操作系统主要写在爪哇,C和C 的核心组件。它是在linux内核之上构建的,具有安全性优势。
Pythonpython安装
凤凰涅槃
12-09 732
目录python安装pycharm安装新建项目 python安装 windows系统安装 安装很简单了,就不多说了,安装目录,下一步下一步几乎雷同啦。 python官网 验证是否安装成功 pycharm安装 pycharm官网 ![在这里插入图片描述](https://img-blog.csdnimg.cn/95f15b96252a44338cce8fc5c388cdb2.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow
写一个PE的壳_Part 3:Section里实现PE装载器
可乐松子的博客
05-26 645
文章目录Part 3:Setion里实现PE装载器1.unpack部分step 1:通用想法step 2:修改代码step 3:编译选项2.用python打包step 1:lief安装和使用step 2:避免告警step 3:命令行参数step 4:准备文件step 5:给PE文件添加一个section3.结果展示4.遗留问题5.参考 Part 3:Setion里实现PE装载器 Part 3主要做了什么? Part 1和Part 2中我们写了一个简易的PE装载器(loader.exe),可以加载一个3
使用 py lief
03-31
LIEF是一个跨平台的反汇编、分析和修改二进制文件的库。使用Python语言编写,可以用于处理ELF、PE、MachO等格式的二进制文件。下面是一个使用py lief的例子: ```python import lief # 加载一个PE文件 binary = lief.parse("test.exe") # 打印文件信息 print(binary.header) # 获取导入表 imports = binary.imports for entry in imports: print(entry.name) # 修改PE文件的名称 binary.name = "new_test.exe" # 保存修改后的文件 binary.write("new_test.exe") ``` 这个例子中,我们加载一个PE文件,打印文件头信息和导入表,然后修改文件名并保存。使用py lief可以很方便地对二进制文件进行分析和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值