我在Linux系统上有一堆名称乱码的Windows可执行文件。检查这些文件并了解它们是什么的最方便的方法是什么?
目前,我唯一拥有的就是文件名。我认为至少我们应该能够提取一些程序元数据,标头,字符串等。EXE分析器将很有帮助。
将它们复制到Windows系统之类的解决方案是不可接受的。理想情况下,有些方法甚至在虚拟机或wine上也不需要安装其他系统。
您可能会尝试使用ExifTool
,尽管它的名称如此,但它不仅可以处理图像文件。
它libimage-exiftool-perl
在Debian / Ubuntu和perl-Image-ExifTool
RHEL / CentOS / Fedora上打包。
输出示例:
ExifTool Version Number : 10.10
File Name : explorer.exe
Directory : .
File Size : 4.5 MB
File Modification Date/Time : 2016:12:21 17:37:33-08:00
File Access Date/Time : 2016:12:21 17:37:33-08:00
File Inode Change Date/Time : 2016:12:21 17:37:52-08:00
File Permissions : rwx------
File Type : Win64 EXE
File Type Extension : exe
MIME Type : application/octet-stream
Machine Type : AMD AMD64
Time Stamp : 2016:11:11 01:08:32-08:00
PE Type : PE32+
Linker Version : 14.0
Code Size : 1736704
Initialized Data Size : 2902528
Uninitialized Data Size : 512
Entry Point : 0x9edc0
OS Version : 10.0
Image Version : 10.0
Subsystem Version : 10.0
Subsystem : Windows GUI
File Version Number : 10.0.14393.479
Product Version Number : 10.0.14393.479
File Flags Mask : 0x003f
File Flags : (none)
File OS : Windows NT 32-bit
Object File Type : Executable application
File Subtype : 0
Language Code : English (U.S.)
Character Set : Unicode
Company Name : Microsoft Corporation
File Description : Windows Explorer
File Version : 10.0.14393.479 (rs1_release.161110-2025)
Internal Name : explorer
Legal Copyright : © Microsoft Corporation. All rights reserved.
Original File Name : EXPLORER.EXE
Product Name : Microsoft® Windows® Operating System
Product Version : 10.0.14393.479
Warning : Possibly corrupt Version resource
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句