虽然使用起来并不简单(你需要了解可移植可执行文件的格式,即PE文件),但pefile似乎是一个很好的,功能强大且用途广泛的工具,用于查看DLL或任何其他PE文件(我不会冒险)使用它来改变这样的文件,虽然我看到它是它的一个功能).
例如,摘录模块的用法示例(并编辑显示dll而不是他们使用的同样假设的文件名,这是一个exe ;-):
import pefile
pe = pefile.PE(‘/path/to/pefile.dll’)
for exp in pe.DIRECTORY_ENTRY_EXPORT.symbols:
print hex(pe.OPTIONAL_HEADER.ImageBase + exp.address), exp.name, exp.ordinal
根据我指出的wikipage,应该显示如下内容:
0x7ca0ab4f SHUpdateRecycleBinIcon 336
0x7cab44c0 SHValidateUNC 173
0x7ca7b0aa SheChangeDirA 337
0x7ca7b665 SheChangeDirExA 338
0x7ca7b3e1 SheChangeDirExW 339
0x7ca7aec6 SheChangeDirW 340
0x7ca8baae SheConvertPathW 341
| 归档时间: |
|
| 查看次数: |
2517 次 |
| 最近记录: |