PE/COFF in Linux auslesen

27/01/2010 - 15:05 von Rene Fischer | Report spam
Hi,

ich möchte gern in einem Programm ein Windows-Binary unter Linux
analysieren. Speziell würden mich dich vielen Header und die Startadressen
und Offsets der Segmente interessieren. Kennt jemand dafür eine Bibliothek
oder muss ich das selbst implementieren ?

VG Rene
 

Lesen sie die antworten

#1 Markus Wichmann
27/01/2010 - 15:39 | Warnen spam
Rene Fischer () schrieb:
Hi,

ich möchte gern in einem Programm ein Windows-Binary unter Linux
analysieren. Speziell würden mich dich vielen Header und die Startadressen
und Offsets der Segmente interessieren. Kennt jemand dafür eine Bibliothek
oder muss ich das selbst implementieren ?

VG Rene



Hmm...

zum einen kannst du die libbfd benutzen, die von den binutils
mitgeliefert wird, aber die sagen von sich selbst, dass sie nicht alles
können, also ist selbstbasteln vielleicht gar nicht schlecht. Da lernt
man auch etwas über das PE-Format. Zumindest lernt man mehr, als wenn
man einfach eine Parser-Lib drüberscheucht.

Die Specs kannst du hier finden:

http://www.microsoft.com/whdc/syste...FFdwn.mspx

HTH,
Markus

Progress (n.): Process through which USENET evolved from smart people in
front of dumb terminals to dumb people in front of smart
terminals.

news://freenews.netfront.net/ - complaints:

Ähnliche fragen