Question

Desafio

Crie um código em Python que receba o path de um executável via parâmetro, parseie o arquivo executável para exibir todas as funções utilizadas. Para fazer essa tarefa é necessário utilizar uma lib python de parseamento de arquivos PE.

Alguém consegue resolver?

Answer 1

Resposta:

Após instalar o python e importar a biblioteca pipefile

import pefile

pe = pefile.PE("caminho.exe")

pe.print_info() # Imprime todos os cabeçalhos em um formato legível por humanos

Exemplo de Saida que recebera

 [IMAGE_RESOURCE_DIRECTORY_ENTRY]

         0xBA408    0x0   Name:                          0x409

         0xBA40C    0x4   OffsetToData:                  0x5B0

           [IMAGE_RESOURCE_DATA_ENTRY]

           0xBA7B0    0x0   OffsetToData:                  0xC7A70

           0xBA7B4    0x4   Size:                          0x2FF

           0xBA7B8    0x8   CodePage:                      0x4E4

           0xBA7BC    0xC   Reserved:                      0x0

mais saida...

Explicação:

O formato Portable Executable (PE) é um formato de arquivo para executáveis , código-objeto , DLLs e outros usados ​​em versões de 32 bits e 64 bits dos sistemas operacionais Windows . O formato PE é uma estrutura de dados que encapsula as informações necessárias para o carregador do sistema operacional Windows gerenciar o código executável empacotado.