我正在编写一些分析PE文件内部字符串的代码(Python,但实际上并不重要)。我正在寻找一个可以调用的命令行工具,它将返回PE文件中的完整字符串列表。
我知道PEDUMP,但它似乎给出了不完整的字符串。
此外,此工具能够处理不同类型的字符串非常重要,例如C字符串(NULL终止),Pascal字符串(长度前缀)等。
我找到了“字符串提取器”here,但它需要花钱,而且我不确定它是否可以处理不同类型的字符串。
您知道任何符合我要求的工具吗?
答案 0 :(得分:1)
经典的unix程序strings就是这样做的。
虽然strings并非专门用于处理Pascal样式的字符串,但它会将它们转储出来,因为它们看起来像是文本数据。
strings的某些实现也可以处理Unicode(UTF-8和UTF-16)字符串。
答案 1 :(得分:0)
http://pedump.me可以显示您PE的所有字符串