在前面的笔记中,我总结了Pe结构的一些结构含义,并手动编写了几段PE结构遍历代码,这里我直接把之前的C语言代码进行了封装,形成了一个命令行版的PE文件查看工具,该工具只有13kb压缩后7kb,但却可以遍历出大部分PE结构数据,非常实用,分享出来供大家使用,当然了,如果真的需要搞,还是得用现成的工具更完善一些。
前一篇PE结构解析文章:https://www.cnblogs.com/LyShark/p/11748296.html
PE 工具地址: http://www.blib.cn/soft/pe.zip
具体参数说明: 总共支持如下参数。
遍历NT头数据: C:\pe>pe.exe ./x86.exe --ShowNtHead
遍历节表: C:\pe>pe.exe ./x86.exe --ShowSection
遍历程序中的导入函数: C:\pe>pe.exe ./x86.exe --ShowImportByDll
查询指定DLL中的导入函数: C:\pe>pe.exe ./x86.exe --ShowImportByName USER32.dll
查询全部导入表,导入函数: C:\pe>pe.exe ./ddd.dll --ShowImportAll
查询导出表: C:\pe>pe.exe ./ddd.dll --ShowExport
查询重定位表: C:\pe>pe.exe ./ddd.dll --ShowFixReloc
