.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
File-UnPumper是一个强大的命令行实用程序,旨在清洁和分析便携式可执行文件(PE)文件。它提供了一系列功能,可帮助开发人员和安全专业人员更有效地使用PE文件。
功能
PE标头FIXING :文件unpumper可以修复并对齐给定可执行文件的PE标头。这对于解决修改标题的包装工或混淆器引起的问题特别有用。
资源提取:该工具可以从PE文件中提取嵌入式资源,例如图标,位图或其他数据资源。这有助于逆向工程或分析可执行文件的内容。
元数据分析3:文件unpumper对PE文件的元数据进行了全面分析,包括有关机器架构,部分,时间戳,子系统,图像库和部分详细信息的信息。
文件清洁:文件unpumper的核心功能是从PE文件中删除任何“泵送”或填充的数据,从而导致可执行文件的清洁版本。这可以帮助进行恶意软件分析,逆向工程或简单地减少文件大小。
并行处理:为了确保有效的性能,File-unPumper使用人造丝板条箱利用并行处理的功能,从而使其可以轻松处理大型文件。
进度跟踪:在文件清洁过程中,显示了一个进度栏,可视觉指示操作的进度和估计的剩余时间。
安装
文件unpumper用RUST书写,可以使用货物软件包Manager :轻松安装
货物安装文件unpumper
用法
Input:输入PE文件的路径。
选项
-fix-headers:修复并对齐输入文件的PE标头。 - 从输入文件中提取嵌入资源的提取资源。 - Analyze-Metadata:分析并显示PE文件的元数据。 -h,-help:打印帮助信息。 -v,-version:打印版本信息。
示例
清洁PE文件,然后删除任何“泵送” data: bash file-unpumper路径/to/input.exe
修复PE标题并分析File: bash file-unpumper的元数据-Fix-headers--analyze-metadata path/to/input.exe.exe
从PE File: bash file-unpumper -extract-Resources path/to/input.exe中提取资源
在File: bash file-unpumper -fix-headers -extract-resources -Analyze-metadata路径/to/input.exe上执行所有可用操作。
欢迎
贡献
对文件unpumper的捐款!如果您遇到任何问题或有改进的建议,请在GitHub存储库上开设问题或提交拉动请求。
ChangElog
最新更改可以在ChangElog.md中找到
许可证
文件unpumper根据MIT许可发布。