raw.pefile 库模块帮助文档

💻 范例：DLL 查看工具

raw 成员列表 #

raw.pefile() #

返回对象:rawPeFileObject

raw.pefile(path) #

参数指定 PE 文件路径。

raw.pefile 成员列表 #

用于分析 PE 文件。
用法请参考「 aardio 工具 » 探测器 » DLL 查看工具 」

raw.pefile.getTime(path) #

返回使用 PE 时间戳作为参数创建的 time 对象。
参数 @path 指定文件路径。

raw.pefile.setTime(path,tm) #

设置 PE 时间戳。
参数 @path 指定文件路径。
参数 @tm 可以是数值或 time 对象。

rawPeFileObject 成员列表 #

rawPeFileObject.close() #

关闭文件，对象被回收时也会自动调用此函数。

rawPeFileObject.exportDeclaration() #

导出 aardio 格式的导出函数声明，
仅支持使用C++修饰名导出的 API 函数,
导出的 aardio 代码仅供参考。

rawPeFileObject.getClrHeader() #

获取 .Net 程序的 CLR 头信息
如果不是 .Net 程序返回 null

rawPeFileObject.getExportDirectory() #

返回导出表信息,失败或无导出表返回 null。
用法请查看函数源码

rawPeFileObject.getExportNameItems() #

返回一个包含所有导出函数名信息的数组,
每个数组成员包含 "ordinal";"address";"name" 三个字段
返回对象的 fields 属性是一个列名数组,
返回对象可以作为 listview 控件的 setTable 函数参数使用

失败或无导出表返回 null。

rawPeFileObject.getImportDirectory() #

返回导入表信息,
用法请查看函数源码

rawPeFileObject.getSectionByName() #

返回参数 @1 指定名称的 PE 节信息。

rawPeFileObject.imageHeader.timeDate #

PE 文件创建时间，time 对象

返回对象:timeObject

rawPeFileObject.imageHeader.timeDateStamp #

PE 文件创建时间戳，数值

rawPeFileObject.isImported("字符串参数") #

检测是否导入了指定的 DLL,名称忽略大小写

rawPeFileObject.isPe32 #

是否 PE32 文件。
process.isExe 也可以用于检测 32 位或 64 位执行文件

rawPeFileObject.majorLinkerVersion #

链接器主版本号

rawPeFileObject.minorLinkerVersion #

链接器副版本号

rawPeFileObject.path #

文件路径

rawPeFileObject.read({int number}) #

读取结构体
不支持多参数

rawPeFileObject.read(字节数) #

读取指定长度的字节
不支持多参数

rawPeFileObject.sections #

PE 节信息数组。

rawPeFileObject.seek("set",) #

移动至相对开始处的指定偏移量

Markdown 格式