当您想自己设计程序来识别某些特定文件的时候,您肯定希望得到一个有效的工具可以轻松地获取该类文件的特征码,然后根据该特征码来识别文件。本工具就是为此而设计。
关于文件特征码提取的工具肯定非常多,作者本人也曾考虑过设计这样一个工具的必要性。虽然这类工具很多,但是要找到一个有强大的文件筛选和定位特征码提取点之能力的工具就难了。这也正是设计该工具的理由和它的价值所在。
如果您想提取vc6.0编译生成的CUI程序的入口特征,以便定位其main函数入口;如果您想知道一个加壳工具(Packer和Protector)对不同文件处理过后会在代码中哪些地方出现差异。那么试试这个工具吧。
该工具考虑到的情况比较全面。它有强大的文件筛选能力和强大的定位提取特征码位置的能力,而且能够根据您的需要连续提取特征码。
文件筛选点通过基址 + 偏移 + 变址的方式定位。基址 = 文件起始(文件结束位置,特殊文件起点, 前一文件过滤点);偏移 = 固定偏移。 变址 = 在相对基址偏移某一固定值处取一个双字(单字、字节、或不取)。
特征码提取点有四种选择:文件起始,文件结束位置,特殊文件起点, 前一文件过滤点。
示例:略。更多功能等待您尝试。
2021-12-06 10:27:49
13KB
特征码提取
1