010editor 脚本示例(批量获取文件hash)

已于 2023-08-09 15:01:21 修改
阅读量1.6k 收藏
点赞数
文章标签: 010editor Script
于 2018-09-11 13:26:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/writeP/article/details/82624327
版权 

//------------------------------------------------
//--- 010 Editor v8.0.1 Script File
//
//      File: 
//   Version: 
//   Purpose: 查找一父目录下所有PE文件的sha1
//  Category: 
//   History: 
//------------------------------------------------
TFindInFilesResults f1;
char path[]=InputDirectory("请选择要分析的文件夹(如果存在不可读取文件,脚本执行失败)","");
f1= FindInFiles( "PE",path, "*" ); 
int i;
Printf("%d",f1.count);
int c;
char result1[100];
char result2[100];
int count;
char name[1000];
char name1[100];
int64 pos=0;
int d=GetFileNum();
for(i=0;i<f1.count;i++)
{
name1=f1.file[i].filename;
c=FileOpen(name1,true,"",false);
Printf("%s\n",f1.file[i].filename);
FileSelect(c);
name=GetTemplateName();
if(!Stricmp(name,"EXE.bt")&&c!=-1)
{

    count=ChecksumAlgStr(CHECKSUM_SHA1,result1,0,0,"",-1,-1);
    FileSelect(d);
    FSeek(pos);
    
    FPrintf(d,"sha1 %s:%s\n",result1,f1.file[i].filename);
    pos+=FTell();
    FileSelect(c);
}
if(c!=-1)
    FileClose();
}
//FileSelect(d);

writeP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
010 Editor编写脚本修复DEX
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
09-02 959
修改完DEX文件后,DexHeader 头部的 checksum 和 signature 字段是错的,需要修正。 未修正的dex: 修正后的: 所以我们需要编写脚本进行修正: 代码如下: int endian = ReadInt(0x28); // endian_flag if (endian == 0x12345678) { LittleEndian(); } else { BigEndian(); } uchar sha1[20]; ReadBytes(sha1, 0xc
二进制文件分析工具 010 Editor
05-10
二进制文件分析工具 010 Editor
010-editor脚本
10-17
010-editor脚本眼里。16进制批量替换。
010脚本编写入门
云计算?
07-18 160
010脚本编写入门 学过C/C++的您会发现010 Editor文件解析脚本(即010脚本)看起来跟C/C++的结构体定义比较相似。然而文件解析脚本不是结构体,而是一个自上而下执行的程序,所以它可以使用if、for、while等语句。 在010脚本中,声明的每个变量都对应着文件的相应字节。比如以下声明: char header[4]; int numRecords; 这意味着,文件的首4个字节将...
010editor脚本语法深入分析
云守护的专栏
04-01 6621
转自:http://blog.csdn.net/lichao890427/article/details/51870347 010editor是一款十六进制编辑器,和winhex相比支持更灵活的脚本语法,可以对文件、内存、磁盘进行操作 常用的模板库(*.bt)用于识别文件类型http://www.sweetscape.com/010editor/repository/templat
C# 实现文件右键获取CRC32校验码
03-28
以下是一个简单的注册表脚本示例(`.reg`文件): ```reg Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\CRC32] @="获取CRC32校验码" [HKEY_CLASSES_ROOT\*\shell\CRC32\command] @="\"%...
JAVA上百实例源码以及开源项目
01-03
 数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax写...
JAVA上百实例源码以及开源项目源代码
12-11
数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录 一个Java+ajax写的...
java开源包1
06-28
Port Groper可以与用测试防火墙,干扰web 统计脚本的跟踪,为网站增加流量..往好了用什么都能干,就是不能让一个网站下线。 FTP客户端Java类库 ftp4j ftp4j是一个FTP客户端Java类库,实现了FTP客户端应具有的大部分...
010Editor的各种文件模版
09-10
010Editor的模板,包含了EXE等常用模板,附上官网链接:http://www.sweetscape.com/010editor/templates/
010Editor二进制文件编辑器
06-06
010Editor是二进制文件编辑器,可以用于修改so等文件的内容并打包
010 editor的使用
06-24
本资源是编写010editor模板的语法参考书
EMF文件提取文本,预览,打印
11-04
emf文件是windows的一种打印格式,该资源可以对emf文件进行文本提取和推送打印机打印以及转换成图像
010editor的com解析脚本tagOBJREF
如鹿渴慕泉水的专栏
11-03 280
local unsigned short sizetp; struct tagOBJREF { byte signature[4]; unsigned long flags; struct iid { unsigned int Data1; unsigned ushort Data2; unsigned ushort Data3; ...
010 Editor常用语法
最新发布
爱吃肉的猫
04-04 1173
010editor 是一款十六进制编辑器,和 winhex 相比支持更灵活的脚本语法,可以对文件、内存、磁盘进行操作,是二进制分析中十分强力的工具,能够解析多种文件格式并以友好的界面呈现。其强大的内部引擎使得任何人都可以定制所需的解析脚本或解析模板。
Linux脚本练习之script010-依次向 `/etc/passwd` 文件中的每个用户问好,并且输出对方的 ID。
二木成林
06-06 587
依次向 `/etc/passwd` 文件中的每个用户问好,并且输出对方的 ID。如下格式: ```text hello root is 0 hello bin is 1 ```
CTF-web Xman-2018 010 editor 简单使用
iamsongyu的博客
12-01 3456
在学msic时候,发现010是一个非常好用的工具,除了是一个查看和修改文件的编译器外,还有很多自带的脚本可以帮助我们辅助分析文件格式   这是他的主界面,可以通过选项改变观察方式 在插入点的位置直接输入就可以覆盖原来的数据,点击delet就可以删除前一字节 一些基本的查找 删除自然不在话下,就不多说了 脚本安装 一般可以识别的格式会自动提醒你安装相应的脚本,否则需要自己手动...
【010Editor】010Editor使用技巧汇总(不断更新中)
Juruo@Security
06-10 6930
010Editor使用技巧汇总(不断更新中)
lua脚本,通过hget获取hash
05-12
在 Lua 脚本中,你可以通过以下命令获取 Redis 中的 Hash 值: ``` local value = redis.call('HGET', 'your_hash_key', 'your_field_key') ``` 这个命令会返回指定 Hash 键(`your_hash_key`)中指定字段(`your_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值