我正在研究一个项目,我需要得到一个可执行PE文件中包含的所有字符串的列表,就像某些程序一样。以下是该文件返回所需内容的屏幕截图:
https://i.imgur.com/Uw1yXIR.png
我可以拥有该文件的HEX转储,并且字符串在那里,但我不知道如何提取它们。也许用正则表达式或其他东西,idk ......
我不想要代码,只需要代码的逻辑。谢谢!
关于此的任何提示?
答案 0 :(得分:1)
在linux计算机上有一个命令“strings”(binutils包的一部分): strings - 在文件中打印可打印字符的字符串。
如果您在Windows计算机上安装了cygwin,则可以使用cygwin命令行中的该命令:
strings /cygdrive/h:/.../executablefile
