Desafio
Crie um código em Python que receba o path de um executável via parâmetro, parseie o arquivo executável para exibir todas as funções utilizadas. Para fazer essa tarefa é necessário utilizar uma lib python de parseamento de arquivos PE.
Alguém consegue resolver?
Respostas
Resposta:
Após instalar o python e importar a biblioteca pipefile
import pefile
pe = pefile.PE("caminho.exe")
pe.print_info() # Imprime todos os cabeçalhos em um formato legível por humanos
Exemplo de Saida que recebera
[IMAGE_RESOURCE_DIRECTORY_ENTRY]
0xBA408 0x0 Name: 0x409
0xBA40C 0x4 OffsetToData: 0x5B0
[IMAGE_RESOURCE_DATA_ENTRY]
0xBA7B0 0x0 OffsetToData: 0xC7A70
0xBA7B4 0x4 Size: 0x2FF
0xBA7B8 0x8 CodePage: 0x4E4
0xBA7BC 0xC Reserved: 0x0
mais saida...
Explicação:
O formato Portable Executable (PE) é um formato de arquivo para executáveis , código-objeto , DLLs e outros usados em versões de 32 bits e 64 bits dos sistemas operacionais Windows . O formato PE é uma estrutura de dados que encapsula as informações necessárias para o carregador do sistema operacional Windows gerenciar o código executável empacotado.