我在python中编写了使用pefile模块来解析PE文件的脚本。我的脚本的一个功能是我希望能够为PE文件中包含的每个部分生成md5和sha256哈希。查看pefile模块的代码,有一个名为SectionStructure的类。在这个类中,有一些方法允许返回PE部分数据的md5和sha256哈希值。我不确定如何在我的脚本中正确访问这些方法,我正在寻求更多经验丰富的开发人员的建议,以协助这一点。有人可以指出我正确的方向让这个功能工作?我会根据要求分享我的剧本。
答案 0 :(得分:1)
列表pe.sections包含每个PE部分的section对象。对此进行迭代并使用方法get_hash_md5()和get_hash_sha256()。例如:
import pefile
pe = pefile.PE('/path/to/file')
for sect in pe.sections:
print sect.Name
print sect.get_hash_md5()
print sect.get_hash_sha256()
print