//------------------------------------------------
//--- 010 Editor v8.0.1 Script File
//
// File:
// Version:
// Purpose: 查找一父目录下所有PE文件的sha1
// Category:
// History:
//------------------------------------------------
TFindInFilesResults f1;
char path[]=InputDirectory("请选择要分析的文件夹(如果存在不可读取文件,脚本执行失败)","");
f1= FindInFiles( "PE",path, "*" );
int i;
Printf("%d",f1.count);
int c;
char result1[100];
char result2[100];
int count;
char name[1000];
char name1[100];
int64 pos=0;
int d=GetFileNum();
for(i=0;i<f1.count;i++)
{
name1=f1.file[i].filename;
c=FileOpen(name1,true,"",false);
Printf("%s\n",f1.file[i].filename);
FileSelect(c);
name=GetTemplateName();
if(!Stricmp(name,"EXE.bt")&&c!=-1)
{
count=ChecksumAlgStr(CHECKSUM_SHA1,result1,0,0,"",-1,-1);
FileSelect(d);
FSeek(pos);
FPrintf(d,"sha1 %s:%s\n",result1,f1.file[i].filename);
pos+=FTell();
FileSelect(c);
}
if(c!=-1)
FileClose();
}
//FileSelect(d);
010editor 脚本示例(批量获取文件hash)
于 2018-09-11 13:26:02 首次发布