| Автор: | Петр Разумовский [email protected] |
|---|---|
| Версия: | 1.0 от 2015-12-21 |
Программа PE-file functions viewer предназначена для поиска заданных пользователем функций в исполняемых файлах.
Для работы программы необходим установленный на компьютер Python 2.7.
Для запуска программы надо:
Сначала запустить файл setup.bat из коммандной строки с аргументом: путь к папке, в которой находится Python 2.7.
Пример:
setup.bat C:\Python27
После успешного завершения установки запустите файл run.bat из коммандной строки со следующими параметрами:
- путь к файлу python.exe в папке, в которой находится Python 2.7;
- путь к папке/файлу, в котором мы хотим искать функции;
- путь к файлу JSON-формата, в котором заданы функции.
Пример:
run.bat C:\Python27\python.exe viewer\examples\example-name viewer\examples\example-name\example-1.txt
Список искомых функций задается файлом JSON-формата. Спецификация данного файла приведена в следующем разделе.
Поиск функций задается файлом JSON-формата, который выглядит следующим образом:
- {
- "Functions": [
- {
- "Name": "", "Ordinal": "", "Snippet": ""
}
]
}
Каждый элемент списка задается словарем из трёх возможных значений:
Name- функция будет искаться по имени, равному значению данного поля. Данный ключ может быть использован вместе с ключомOrdinal, но не может быть задан, если задан ключSnippet;Ordinal- функция будет искаться по ординалу, равному значению данного поля. Данный ключ может быть использован вместе с ключомName, но не может быть задан, если задан ключSnippet;Snippet- будут искаться функции, имеющие вхождение значения данного поля в имя или ординал. Таким образом, если у нас "Snippet": "File", то на выходе будут выданы все файлы с функциями, в имени которых есть слово "File". Эксклюзивен с полямиNameиOrdinal.
На выходе выдается таблица со столбцами имя файла, имя функции, ординал функции: file, name, ordinal соответственно.