在一个exe文件中查找指定内容,找到则返回起始位置, 否则返回0

最新推荐文章于 2024-10-28 16:40:53 发布
最新推荐文章于 2024-10-28 16:40:53 发布
阅读量164 收藏
点赞数
本文介绍了一个用于在EXE文件中查找指定字符串或16进制内容的Delphi函数。该函数通过创建文件流读取整个文件内容,并利用Pos函数定位目标字符串的位置。如果找到,返回字符串的起始位置;否则返回0。

//在一个exe文件中查找指定内容,找到则返回起始位置, 否则返回0
//如果某字符串, 直接传入字符串进来
//如果要查找16进制,则用如下格式传参进来: #$1A#$2A#$3A

 

function FindString(FileName, FindStr: string): Int64;
var
  FileStream: TFileStream;
  i: Int64;
  Buff: string;
begin
  FileStream := TFileStream.Create(FileName, fmOpenRead);
  SetLength(Buff, FileStream.Size);
  FileStream.Position := 0;
  FileStream.ReadBuffer(PChar(Buff)^, FileStream.Size);
  i := Pos(FindStr, Buff);
  if i > 0 then Result := i-1 else Result := 0;
  FileStream.Destroy;
end;
反汇编工具IDA使用详解(使用IDA查看二进制文件的汇编代码以及使用IDA分析崩溃问题实例分享)
dvlinker的技术专栏
10-07 6万+
本文详细介绍一下IDA反汇编工具,介绍如何使用IDA反汇编工具查看二进制文件的汇编代码,并分享一个使用IDA排查程序崩溃的实例。
HDU 操作系统实验二 -设计一个系统调用,返回指定进程的相关时间信息
m0_56475481的博客
11-26 2528
设计一个系统调用,返回指定进程的相关时间信息
在目录中查找包含指定字符串的文件内容查找工具(可搜索各种文件类型,甚至是 exe文件 )帮你在海量文件中快速找到包含指定字符串的文件的工具
04-02
在电脑中指定目录下有太多文件,各种类型,我想查找包含指定字符的文件,这是我用过的最好最快的工具,能够查找各种类型的文件,甚至是压缩文件Exe Dll 文件,I 服了you . 可以定制查找文件的类型,目录  还可以排除指定类型和目录,按日期  大小  查找内容甚至支持复杂的正则表达式。 
【记录查看 .exe文件的学习过程】
lt012345的博客
06-16 5016
(1)记录今天的历程主要是为了在以后的学习中可以解决掉怎么从 GitHub 上下载软件的安装包问题。写下来可以知道自己是哪里出了问题,时间久了害怕遗忘。(2)收获有:① 深入理解了程序其内容都是数值的罗列,每个数值要么是指令,要么是数据。学会使用文本编辑器(Notepad++)查看 .exe 的可执行程序文件(使用 HEX-Editor 插件处理.exe文件乱码问题)。② 找到在 访问 GitHub 的加速问题上有了新的解决方法—— FastGithub。
逆向题解
huster0828的博客
11-20 1221
(学图片隐写的时候感觉还好,到逆向的时候就不行了,感觉脑子不够用了,非专业人士写的博客,漏洞百出。) 1.入门逆向(from Bugku) 解压之后是一个.exe文件 用file查看之后发现是32位的 然后放到IDA中查看,在main函数中就看到了这个 将这个16进制的数转换成ASCii码,就找到flag啦 flag{Re_1s_S0_C0OL} 2. Easy_vb(from Bugku) 下载下来是一个.exe文件,打开是这样的,需要选择正确的密码 放进IDA里面,Alt + T 搜索字符串
第一天Exec
huling18的博客
08-22 253
受同学影响,也开始记录自己的做题经历了。不过是非常短的记录。 今天是ACTF2020新生赛的题——Exec 打开题目看到是这样,先随便写点东西。 F12 看到有回显,一开始以为是xss注入,填入字母看看是不是 再看到网上说命令注入,ping是需要系统函数命令执行的,尝试一下简单的,ls的要求最低,用这个 payload=1&ls 是可以的,所以真的有命令注入。 关于命令连接操作符参考的dra_p0p3n的文章 和号操作符 (&) ‘&’的作用是使命令在后台运行。只要在命令后面跟
在matlab中字符的起始位置_MATLAB学习笔记第二章
weixin_35876299的博客
12-24 1026
第二章MATLAB语言基础2.1matlab的变量与常量变量名开头第一个字不能是数字,只能是字母或者下划线;Matlab对大小写敏感,即A6和a6不是一个变量;Matlab是弱类型语言,定义变量时不需要声明变量的类型;初始化变量:定义一个变量初始值的过程1:直接定义:例如r8=40;2:input函数:用户输入数值来定义初始数值例如:x4=input(‘请输入数据’)执行后输入8,就会反馈x4=8...
易语言源码寻指定字符串出现个数.rar
02-16
查找函数,它返回字符串中指定子字符串的起始位置,如果不到则返回0。 2. 文件操作:易语言提供了丰富的文件I/O功能,如打开文件文件.打开)、读取文件文件.读取)、关闭文件文件.关闭)等。在寻字符串个...
c语言偏移一个字节,文件偏移量与C语言中的流定位
weixin_32512187的博客
05-17 1666
一、文件偏移量1、每个打开的文件都有一个与其相关联的“当前文件偏移量”。它通常是一个非负整数,用以度量从文件开始处计算的字节数。2、内核为所有打开的文件维持一张文件表。文件表项包含文件偏移量。3、默认情况下,当打开一个文件时,除非指定O_APPEND选项,否则偏移量为0。4、读、写操作都是从当前文件偏移量处开始,并使偏移量被设置为0.5、两个进程打开同一个文件时,每个进程都会有自己的文件表项(只有...
Easy_Re(逆向)
WYJ____的博客
05-31 2238
下载是个.exe文件,随便输入显示答案不对 OD载入,右键-中文搜索引擎-智能搜索 双击,“flag get”的字符串对应的地址 向上翻阅,可以看到jnz指令,这是判断是否是正确的标志,再此下一个断点。如果它跳转会跳转到下面,显示flag不太对,不跳转就会显示出flag get。找到此断点后向上查找。 从程序的输入位置之后,就是一个验证过程,在此下第二个断点。 ...
简单的(可能)的异或获取flag
2401_87911223的博客
10-28 347
先将已知exe文件进行查壳,我们可以得到该exe文件无壳,且为64位,因此将文件拖入ida64中打开可以得到下图。有两个分支,同时正确的flag也已经显示在左边,正确的flag即为{this_is_a_easyre}3.还是先查壳,然后看到是mac的,也就是苹果系统的,无所谓,继续用ida打开。先查壳,然后可以知道该exe文件无壳,送入ida64中打开。搓一个代码,进行异或,等i<34时输出即得到正确的flag。(好了,这是ida,拖进去,你可以解决逆向题了捏)双击打开,我们可以清晰的看到。
简单程序flag
weixin_52670459的博客
04-20 3793
简单程序flag(game1) 今天第一次搞了一个小程序的flag,收获颇丰。 也就是这个小程序的flag, 我们先用ida打开这个game1, 找到main函数,直接f5反编译一波。![在这里插入图片描述](https://img-blog.csdnimg.cn/20210420213934430.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV
CTF-misc练习(https://buuoj.cn)之第二页
weixin_46801402的博客
11-26 2481
CTF-misc练习(https://buuoj.cn)之第二页
文件查找并启动exe文件
yononoy的博客
04-29 283
二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._create_default_https_context = ssl._create_unverified_context ...
EXE文件查找指定字符串
追逐梦想,无悔青春
05-30 2327
例子程序: // .cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "iostream" #include "string" using namespace std; int _tmain(int argc, _TCHAR* argv[]) { string str="hello world"; cout<<str<<endl;
windows下用python运行cmd找到一个exe文件并运行相关指令
最新发布
06-17
<think>我们面临的任务是:在Windows下使用Python通过CMD查找并运行一个exe文件。我们可以分解为两个步骤:1.查找exe文件(可能需要搜索特定目录或整个磁盘)2.运行找到exe文件考虑到Windows系统,我们可以通过以下方式:-使用`os.walk`遍历目录来查找exe文件-或者使用`subprocess`调用系统命令(如`where`、`dir`)来查找exe文件但注意,用户提到“通过CMD”,所以我们可能更倾向于使用CMD命令来查找。然而,我们也要注意,用户的需求是“查找并运行”,所以我们可以:方案1:先查找得到路径,然后运行。方案2:直接使用CMD命令同时完成查找和运行(例如通过`&&`连接命令,但通常查找和运行是两个步骤)。我们选择方案1:先查找,再运行。具体步骤:1.使用`subprocess`运行CMD的`where`命令(类似于Linux的which,但Windows的where可以搜索当前目录和PATH中的可执行文件)或者使用`dir/s`来全局搜索(但全局搜索可能耗时较长)。注意:`where`命令在Windows中默认可用(Windows7及以后),它会在PATH环境变量指定的路径中搜索可执行文件。2.如果找到,则获取该exe的路径,然后使用`subprocess`运行它。但是,如果用户要搜索的exe不在PATH中,我们可以考虑让用户指定搜索目录,或者使用递归搜索(如`dir/s`)。我们这里提供两种方式:方式A:使用`where`命令(快速,但只在PATH中搜索)方式B:使用`dir/s`命令(全盘搜索,但慢)考虑到性能,我们首先尝试使用`where`命令,如果不到再考虑使用`dir/s`(或者让用户选择是否递归搜索)。另外,注意处理多个匹配的情况。设计函数:1.查找exe:`find_exe(exe_name,recursive=False,search_dir=None)`-如果`recursive`为True,则在指定目录(默认为当前目录)递归搜索,或者全盘搜索(全盘搜索需要谨慎,因为耗时且可能访问受限)-否则,使用`where`命令在PATH中搜索。2.运行exe:`run_exe(exe_path,args=None)`-使用`subprocess.run`来运行指定路径的exe,并传递参数(如果有)。但是,全盘搜索可能会非常慢,而且我们可能没有权限访问所有目录,所以通常建议用户指定一个目录进行递归搜索,或者只搜索PATH。我们这里先实现:-使用`where`命令(快速)-如果不到且`recursive`为True,则使用`dir/s`在指定目录下搜索(默认当前目录)注意:`dir/s`命令的格式:`dir/s/bfilename`,其中`/s`表示递归,`/b`表示只显示路径(简单格式)。然而,全盘搜索(例如从C盘根目录)可能会弹出权限警告,而且非常慢。因此,我们可以让用户指定一个起始目录。实现:步骤1:查找exe情况1:使用`where`命令:`where<exe_name>`注意:exe_name可以包含通配符,但我们通常使用确切的名称(如"myapp.exe")情况2:使用`dir`命令:`dir/s/b<exe_name>`但是,这个命令会从当前目录开始递归。我们可以指定目录:`dir/s/b"<search_dir>\<exe_name>"`步骤2:运行使用`subprocess.run`运行找到的路径(如果有多个,我们取第一个?或者让用户选择?)我们假设用户想要第一个匹配的可执行文件。代码示例:注意:由于Windows路径中可能有空格,我们需要正确处理引号。另外,`where`命令可能返回多个路径(按照PATH顺序),我们取第一个。实现函数:```pythonimportsubprocessimportosdeffind_exe(exe_name,recursive=False,search_dir=None):"""查找可执行文件返回找到的路径(第一个匹配)或None"""#情况1:使用where命令(非递归)ifnotrecursive:try:#where命令可能返回多个路径,每个路径占一行result=subprocess.run(['where',exe_name],capture_output=True,text=True,check=True)#取第一个路径paths=result.stdout.splitlines()ifpaths:returnpaths[0].strip()exceptsubprocess.CalledProcessError:#未找到,继续尝试递归(如果允许)ifrecursive:passelse:returnNone#情况2:递归搜索(使用dir命令)ifrecursive:#确定搜索目录,默认当前目录ifsearch_dirisNone:search_dir=os.getcwd()#构造命令:dir/s/b文件名#注意:文件名可以用通配符,但这里我们使用确切名称(因为exe_name是固定的)cmd=['dir','/s','/b',os.path.join(search_dir,exe_name)]try:result=subprocess.run(cmd,capture_output=True,text=True,check=True)paths=result.stdout.splitlines()ifpaths:returnpaths[0].strip()#返回一个匹配exceptsubprocess.CalledProcessError:returnNonereturnNonedefrun_exe(exe_path,args=None):"""运行exe文件,可以传递参数列表"""ifargsisNone:args=[]#确保exe_path是字符串,并且如果有空格,subprocess会自动处理(因为我们用列表形式)cmd=[exe_path]+argssubprocess.run(cmd)#示例:查找notepad.exe并运行exe_path=find_exe('notepad.exe')ifexe_path:print(f"找到可执行文件:{exe_path}")run_exe(exe_path)else:print("未找到可执行文件")```但是,上述递归搜索使用`dir`命令在指定目录下搜索,如果用户想在整个硬盘搜索,那么可以将`search_dir`设置为某个盘符(如"C:\\"),但注意这可能需要管理员权限,而且非常慢。另外,`where`命令在Windows中默认只能搜索可执行文件(PATHEXT中列出的扩展名)和批处理文件等,并且只在PATH中。而`dir`命令会搜索所有文件,所以我们需要指定完整的文件名(包括扩展名)。改进:1.我们可能希望递归搜索时能够支持多个盘符?但通常用户会指定一个目录。2.如果递归搜索没有指定目录,我们可以只搜索当前目录(而不是整个系统)。注意:递归搜索可能会很慢,所以谨慎使用。另外,我们也可以使用Python的`os.walk`来实现递归搜索,这样更跨平台,但用户要求通过CMD,所以我们这里使用CMD命令。但是,使用`os.walk`的纯Python实现也是可以的,而且更可控。我们可以提供两种方式?由于问题要求通过CMD,所以我们还是用CMD命令。但注意,`dir`命令在搜索时可能会遇到路径过长的问题,而`os.walk`可以避免。权衡后,我们决定:非递归(默认):使用`where`命令(快速,PATH中)递归:使用`dir`命令(在指定目录递归)但是,如果用户没有给出`search_dir`,递归搜索默认当前目录。另一个问题:`where`命令在Windows7及以上可用。如果用户使用更早的Windows,我们可以回退到`dir`命令?但如今Windows7以下很少,我们不考虑。另外,如果用户要搜索的exe不在PATH中,且不指定递归,那么不到。所以用户需要根据情况选择递归。运行部分,我们使用`subprocess.run`,这没有问题。但是,如果路径中有空格,我们使用列表形式调用`subprocess.run`,所以不需要额外加引号。最后,我们给出一个使用示例。注意:递归搜索可能会返回多个结果,我们只取第一个。用户可能需要处理多个结果的情况,但这里我们简化处理。如果用户需要多个结果,我们可以修改函数返回所有结果。修改`find_exe`为`find_exes`,返回所有路径(列表)。然后让用户选择。但原问题没有明确,我们先按照单一结果处理。根据需求调整:我们可以将函数改为返回一个匹配,或者返回所有匹配的列表。这里我们修改为返回一个匹配(为了简单),但也可以提供另一个函数返回所有匹配。为了灵活性,我们写两个函数:`find_exe`:返回一个匹配的路径(或None)`find_all_exes`:返回所有匹配的路径列表(可能为空)但为了不重复代码,我们可以先实现`find_all_exes`,然后`find_exe`调用它并取第一个。修改:```pythonimportsubprocessimportosdeffind_all_exes(exe_name,recursive=False,search_dir=None):"""查找所有匹配的可执行文件路径"""paths=[]#情况1:使用where命令(非递归)ifnotrecursive:try:result=subprocess.run(['where',exe_name],capture_output=True,text=True,check=True)paths=[p.strip()forpinresult.stdout.splitlines()]exceptsubprocess.CalledProcessError:#未找到返回空列表pass#无论是否找到,只要recursive为False,就返回paths(因为递归搜索是备选)ifpaths:returnpaths#情况2:递归搜索(使用dir命令)ifrecursive:ifsearch_dirisNone:search_dir=os.getcwd()cmd=['dir','/s','/b',os.path.join(search_dir,exe_name)]try:result=subprocess.run(cmd,capture_output=True,text=True,check=True)paths=[p.strip()forpinresult.stdout.splitlines()]exceptsubprocess.CalledProcessError:passreturnpathsdeffind_exe(exe_name,recursive=False,search_dir=None):"""查找一个匹配的可执行文件路径"""paths=find_all_exes(exe_name,recursive,search_dir)returnpaths[0]ifpathselseNone#运行函数不变defrun_exe(exe_path,args=None):ifargsisNone:args=[]cmd=[exe_path]+argssubprocess.run(cmd)```这样,用户可以选择使用`find_all_exes`来获取所有路径,然后自己选择。示例:运行notepad.exe(使用第一个找到的)```pythonexe_path=find_exe('notepad.exe')ifexe_path:run_exe(exe_path)```示例:递归搜索当前目录下的myapp.exe```pythonexe_path=find_exe('myapp.exe',recursive=True)```示例:在D盘递归搜索```pythonexe_path=find_exe('myapp.exe',recursive=True,search_dir='D:\\')```注意:递归搜索的目录要用双反斜杠,或者用原始字符串。另外,`os.path.join`会处理路径分隔符,所以`search_dir`可以写成`'D:'`或`'D:\\'`。但是,在`dir`命令中,我们使用`os.path.join(search_dir,exe_name)`,如果`search_dir`是`'D:\\'`,那么连接后就是`'D:\\myapp.exe'`,这样`dir`命令就会在D盘递归搜索。最后,我们提醒用户:递归搜索可能会慢,而且可能需要权限。另外,如果用户要搜索的exe名称带有通配符,我们的函数也可以支持(因为`where`和`dir`都支持通配符),但通常我们使用确切名称。这样,我们就实现了通过CMD查找并运行exe文件。引用说明:我们的实现使用了`subprocess`模块来调用系统命令,这与引用[2]中提到的从命令行运行Python函数的思路不同,但原理相似(都是调用外部命令)[^2]。同时,我们处理了命令执行中的错误(如未找到命令),这类似于引用[4]中提到的远程执行命令的错误处理[^4]。但是,注意:在Windows中,我们使用的是`where`和`dir`命令,而不是类Unix系统中的`grep`[^1]。另外,引用[3]提到了批量执行任务的脚本,我们的函数可以用于批量任务中查找并运行多个exe[^3]。因此,我们给出完整的代码实现。注意:如果用户需要以管理员权限运行,则需要额外处理(如使用`runas`命令),这里不展开。最后,我们生成相关问题。</think>在 Windows 系统中通过 Python 查找并执行 exe 文件,可以使用以下方法实现: ### 方法 1:使用 `where` 命令查找并执行 exe(推荐) ```python import subprocess def find_and_run_exe(exe_name): """查找并执行指定名称的 exe 文件""" try: # 使用 where 命令查找 exe 路径 result = subprocess.run( ['where', exe_name], capture_output=True, text=True, check=True ) # 获取第一个找到的路径 exe_path = result.stdout.splitlines()[0].strip() # 执行找到exe subprocess.run([exe_path], check=True) return f"成功执行: {exe_path}" except subprocess.CalledProcessError as e: if "INFO: Could not find files" in e.stderr: return f"未找到 {exe_name}" return f"执行错误: {e.stderr}" except FileNotFoundError: return "where 命令不可用(请确保在 Windows 系统中运行)" # 使用示例:查找并运行记事本 result = find_and_run_exe('notepad.exe') print(result) ``` ### 方法 2:递归搜索目录并执行 ```python import os import subprocess def find_and_run_recursive(exe_name, search_dir='C:\\'): """递归搜索目录并执行 exe""" for root, dirs, files in os.walk(search_dir): if exe_name in files: exe_path = os.path.join(root, exe_name) try: subprocess.run([exe_path], check=True) return f"成功执行: {exe_path}" except Exception as e: return f"执行错误: {str(e)}" return f"未找到 {exe_name}" # 使用示例:在 C 盘搜索并运行记事本 result = find_and_run_recursive('notepad.exe', 'C:\\') print(result) ``` ### 方法 3:通过环境变量 PATH 查找 ```python import os import subprocess def find_and_run_via_path(exe_name): """通过 PATH 环境变量查找并执行 exe""" path_dirs = os.environ['PATH'].split(';') for directory in path_dirs: exe_path = os.path.join(directory, exe_name) if os.path.isfile(exe_path): try: subprocess.run([exe_path], check=True) return f"成功执行: {exe_path}" except Exception as e: return f"执行错误: {str(e)}" return f"未在 PATH 中找到 {exe_name}" # 使用示例 result = find_and_run_via_path('python.exe') print(result) ``` ### 关键注意事项: 1. **路径处理**: ```python # 处理包含空格的路径 exe_path = f'"{exe_path}"' if ' ' in exe_path else exe_path ``` 2. **等待程序完成**: ```python # 等待程序执行完成(阻塞) process = subprocess.Popen([exe_path]) process.wait() ``` 3. **带参数执行**: ```python # 执行带参数的 exe subprocess.run([exe_path, 'arg1', 'arg2']) ``` 4. **管理员权限运行**: ```python # 以管理员权限运行 subprocess.run(['runas', '/user:Administrator', exe_path]) ``` ### 性能优化建议: 1. 对于系统程序(如 `notepad.exe`),优先使用 `where` 命令 2. 对于自定义程序,指定具体搜索目录而非全盘搜索 3. 首次找到匹配项后立即执行,避免搜索全部结果 > **提示**:`where` 命令是 Windows 内置工具,比全盘搜索快得多,但只能查找 PATH 中的程序[^2]。对于非 PATH 程序,需使用递归搜索或指定具体目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值