File-UnPumper是一个强大的命令行实用程序,旨在清洁和分析便携式可执行文件(PE)文件。它提供了一系列功能,可帮助开发人员和安全专业人员更有效地使用PE文件。
Resource Extraction:该工具可以从PE文件(例如图标,位图或其他数据资源)中提取嵌入式资源。这有助于逆向工程或分析可执行文件的内容。
Metadata Analysis:文件unpumper对PE文件的元数据进行了全面分析,包括有关机器架构,部分,时间戳,子系统,图像库和部分详细信息的信息。
File Cleaning:文件unpumper的核心功能是从PE文件中删除任何“泵送”或填充的数据,从而导致可执行文件的清洁版本。这可以帮助进行恶意软件分析,逆向工程或简单地减少文件大小。
Parallel Processing:为了确保有效的性能,File-unPumper使用人造丝板条箱利用并行处理的功能,从而使其可以轻松处理大型文件。
Progress Tracking:在文件清洁过程中,显示了一个进度栏,可视觉指示操作的进度和估计的剩余时间。
货物安装文件unpumper
修复PE标题并分析File: bash file-unpumper的元数据-Fix-headers--analyze-metadata path/to/input.exe.exe
从PE File: bash file-unpumper -extract-Resources path/to/input.exe中提取资源
在File: bash file-unpumper -fix-headers -extract-resources -Analyze-metadata路径/to/input.exe上执行所有可用操作。
欢迎
Features
PE Header Fixing:文件unpumper可以修复并对齐给定可执行文件的PE标头。这对于解决修改标题的包装工或混淆器引起的问题特别有用。Resource Extraction:该工具可以从PE文件(例如图标,位图或其他数据资源)中提取嵌入式资源。这有助于逆向工程或分析可执行文件的内容。
Metadata Analysis:文件unpumper对PE文件的元数据进行了全面分析,包括有关机器架构,部分,时间戳,子系统,图像库和部分详细信息的信息。
File Cleaning:文件unpumper的核心功能是从PE文件中删除任何“泵送”或填充的数据,从而导致可执行文件的清洁版本。这可以帮助进行恶意软件分析,逆向工程或简单地减少文件大小。
Parallel Processing:为了确保有效的性能,File-unPumper使用人造丝板条箱利用并行处理的功能,从而使其可以轻松处理大型文件。
Progress Tracking:在文件清洁过程中,显示了一个进度栏,可视觉指示操作的进度和估计的剩余时间。
Installation
文件unpumper用RUST书写,可以使用货物软件包Manager :轻松安装货物安装文件unpumper
Usage
Input:输入PE文件的路径。Options
-fix-headers:修复并对齐输入文件的PE标头。 - 从输入文件中提取嵌入资源的提取资源。 - Analyze-Metadata:分析并显示PE文件的元数据。 -h,-help:打印帮助信息。 -v,-version:打印版本信息。Examples
清洁PE文件,然后删除任何“泵送” data: bash file-unpumper路径/to/input.exe修复PE标题并分析File: bash file-unpumper的元数据-Fix-headers--analyze-metadata path/to/input.exe.exe
从PE File: bash file-unpumper -extract-Resources path/to/input.exe中提取资源
在File: bash file-unpumper -fix-headers -extract-resources -Analyze-metadata路径/to/input.exe上执行所有可用操作。
欢迎