Редактировать PE с помощью Python

[tanto403]

Привет.
Задача: Изменить Иконку и Version Info с помощью Python.
Я уже в курсе, что в этом мне поможет https://github.com/erocarrera/pefile

Но проблема в том, что знания мои PE - довольно поверхностны, так что буду рад любой информации.
Не только примерам использования pefile (которых я в сети не нашел).
А любую инфу которая может просветить меня в PE, если на русском - так вообще здорово будет.
Заранее благодарен.!

 

[500mhz]

Зачем именно с питоном?
Есть куча тулзов для замены ресурсов в РЕ.

 

[a1d]

Зачем именно с питоном?
Есть куча тулзов для замены ресурсов в РЕ.

Может человеку надо удалённо выполнить код на питоне

 

[tanto403]

Просто нужно автоматизировать процесс, на питоне)

Зачем именно с питоном?
Есть куча тулзов для замены ресурсов в РЕ.

Если знаете, тулзу для замены, которую можно запускать из терминала то подскажите такую плз.
Например терминальный resource hacker

 

[500mhz]

Просто нужно автоматизировать процесс, на питоне)

Если знаете, тулзу для замены, которую можно запускать из терминала то подскажите такую плз.
Например терминальный resource hacker

google -> command line PE editor

 

[tanto403]

Спасибо.
Только после создания этой темы, я узнал что ResourceHacker можно запускать из командной строки, и он даже поддерживает скрипты.
А это значит, что моя задача решена.
Если кто-нибудь увидит примеры применение либы pefile, смело кидайте в эту тему, я буду вам очень признателен.
Особенно интересно будет увидет код из этой древней статьи: (хttps://xakep.ru/2011/07/04/57584/)

 

[500mhz]

А ты уверен
1) что у тебя хватит прав изменить некий файл?
2) что файл после изменения будет работать? (серт не валидный будет) а что там не серваке мы не знаем.

 

[MonkeyDeLuffy]

Привет.
Задача: Изменить Иконку и Version Info с помощью Python.
Я уже в курсе, что в этом мне поможет https://github.com/erocarrera/pefile

Но проблема в том, что знания мои PE - довольно поверхностны, так что буду рад любой информации.

pefile is a multi-platform Python module to parse and work with Portable Executable (aka PE) files. Most of the information contained in the PE headers is accessible as well as all sections' details and their data.

мог бы попросить и тебе бы здесь это перевели, и объяснили что это значит - здесь штат переводчиков большой

этот модуль/либа не поможет тебе, потому что в нем нет такого функционала по добавлению иконки и Version Info
кстати, поэтому ты и не смог нагуглить примеров кода...
добавление иконки, а тем более Version Info не такая уж и простая задача - структура Version Info требует индивидуального подхода для формирования данных пригодных для добавления, да и иконка также требует создания дополнительных отдельных иконок и группы...
но так как твои ЗНАНИЯ ПОВЕРХНОСТНЫ, то и смысла тебе нет объяснять что и как нужно сделать, а тем более код давать - юзай ResourceHacker и это для тебя будет самый лучший варик...
хотя я давно этот модуль юзал, возможно, там в последней новой версии и появилась такая возможность по добавлению иконки и Version Info...

 

[Pernat1y]

TitanEngine | Open Source | ReversingLabs

One of the greatest challenges of modern reverse engineering is taking apart and analyzing software protections. During the last decade a vast number of such shell modifiers have appeared. Software Protection as an industry has come a long way from simple encryption that protects executable and...

www.reversinglabs.com

Биндинги для питона там тоже, кажись, были.

 

[Quake3]

Особенно интересно будет увидет код из этой древней статьи: (хttps://xakep.ru/2011/07/04/57584/)

Как бы там весь код есть в статье, но вот, лови
pass: xss.pro

 

[tanto403]

А ты уверен
1) что у тебя хватит прав изменить некий файл?
2) что файл после изменения будет работать? (серт не валидный будет) а что там не серваке мы не знаем.

Про подпись я в курсе. Я пишу скрипт для автоматизации на локальной машине, больше целях любопытства и образования, так что подпись не важна.

этот модуль/либа не поможет тебе, потому что в нем нет такого функционала по добавлению иконки и Version Info

Там же написано, что можно работать с секциями, а насколько я понимаю и иконка и version info, находится в секции .rsrc

TitanEngine | Open Source | ReversingLabs

One of the greatest challenges of modern reverse engineering is taking apart and analyzing software protections. During the last decade a vast number of such shell modifiers have appeared. Software Protection as an industry has come a long way from simple encryption that protects executable and...

www.reversinglabs.com

Биндинги для питона там тоже, кажись, были.

Как бы там весь код есть в статье, но вот, лови
pass: xss.pro

Вам ребята, огромное спасибо. Особенно тебе Quake3, я этот скрипт ищу уже полгода.

 

[DarkBLUP]

Привет.
Задача: Изменить Иконку и Version Info с помощью Python.
Я уже в курсе, что в этом мне поможет https://github.com/erocarrera/pefile

Но проблема в том, что знания мои PE - довольно поверхностны, так что буду рад любой информации.
Не только примерам использования pefile (которых я в сети не нашел).
А любую инфу которая может просветить меня в PE, если на русском - так вообще здорово будет.
Заранее благодарен.!

Да изменения иконки и Version Info можешь спокойно использовать Resource Hacker, он очень удобный и простой для таких вещей. Для изучения формата PE можешь попробовать полазять в гугле или тут на форуме, если объяснить поверхностно то PE состоит из Headers это данные о файле включая ImageBase, AddressOfPoint и прочую инфу, это адресса где лежит это в exe файле, так же PE разбивается на секции ( data, text, bss, rsrc, etc ) секции могут называться по разному ( в том же process hacker секция text называется как CODE, язык потому что Delphi Bordanland ), тут зависит от компилятора и языка программирования. Мне эти секции дают ассоциацию языка ассемблера ( в нём отдельно прописываешь BSS, DATA, TEXT ) так то тут и смысл этих секцию точно такой же как и в Асм. Можешь попробовать погуглить из чего состоит PE, а потом отдельно состовляющие PE для лучшего понимая как устроен этот формат.