010editor 脚本示例(批量获取文件hash)

已于 2023-08-09 15:01:21 修改
阅读量1.8k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 010editor Script
于 2018-09-11 13:26:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/writeP/article/details/82624327
本文介绍了一个使用010Editor编写的脚本,该脚本能够批量查找指定目录下的所有PE格式文件,并计算这些文件的SHA1校验值。计算完成后,脚本会将文件名及其对应的SHA1值输出。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


//------------------------------------------------
//--- 010 Editor v8.0.1 Script File
//
//      File: 
//   Version: 
//   Purpose: 查找一父目录下所有PE文件的sha1
//  Category: 
//   History: 
//------------------------------------------------
TFindInFilesResults f1;
char path[]=InputDirectory("请选择要分析的文件夹(如果存在不可读取文件,脚本执行失败)","");
f1= FindInFiles( "PE",path, "*" ); 
int i;
Printf("%d",f1.count);
int c;
char result1[100];
char result2[100];
int count;
char name[1000];
char name1[100];
int64 pos=0;
int d=GetFileNum();
for(i=0;i<f1.count;i++)
{
name1=f1.file[i].filename;
c=FileOpen(name1,true,"",false);
Printf("%s\n",f1.file[i].filename);
FileSelect(c);
name=GetTemplateName();
if(!Stricmp(name,"EXE.bt")&&c!=-1)
{

    count=ChecksumAlgStr(CHECKSUM_SHA1,result1,0,0,"",-1,-1);
    FileSelect(d);
    FSeek(pos);
    
    FPrintf(d,"sha1 %s:%s\n",result1,f1.file[i].filename);
    pos+=FTell();
    FileSelect(c);
}
if(c!=-1)
    FileClose();
}
//FileSelect(d);

writeP
关注
[网络安全自学篇] 六十一.PE文件逆向之数字签名详细解析及Signcode、PEView、010Editor、Asn1View等工具用法(二)
杨秀璋的专栏
03-24 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名的原理知识和Signtool签名工具,这篇文章将详细解析数字签名,采用Signtool工具对EXE文件进行签名,采用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助~
[网络安全自学篇] 八十九.PE文件解析之通过Python获取时间戳
热门推荐
杨秀璋的专栏
07-23 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了基于机器学习的恶意代码检测技术,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。这篇文章将尝试软件来源分析,结合APT攻击中常见的判断方法,利用Python调用扩展包进行溯源,但也存在局限性。文章同时也普及了PE文件分析和APT溯源相关基础,基础性文章,希望对您有所帮助~
010-editor脚本
10-17
010-editor脚本眼里。16进制批量替换。
010脚本编写入门
云计算?
07-18 224
010脚本编写入门 学过C/C++的您会发现010 Editor文件解析脚本(即010脚本)看起来跟C/C++的结构体定义比较相似。然而文件解析脚本不是结构体,而是一个自上而下执行的程序,所以它可以使用if、for、while等语句。 在010脚本中,声明的每个变量都对应着文件的相应字节。比如以下声明: char header[4]; int numRecords; 这意味着,文件的首4个字节将...
010 Editor的安装注册与简单使用
最新发布
2301_80164525的博客
05-12 776
010 Editor 是一款专业的文本和十六进制编辑器,支持 Windows、Linux 和 macOS 平台。它能编辑多种文件类型,包括文本、二进制、XML 等。其最强大的功能是支持模板和脚本操作,还具有强大的搜索、比较、校验和插入、删除、复制、修改的计算等功能。
010editor脚本语法深入分析
云守护的专栏
04-01 7108
转自:http://blog.youkuaiyun.com/lichao890427/article/details/51870347 010editor是一款十六进制编辑器,和winhex相比支持更灵活的脚本语法,可以对文件、内存、磁盘进行操作 常用的模板库(*.bt)用于识别文件类型http://www.sweetscape.com/010editor/repository/templat
010 editor的使用
06-24
本资源是编写010editor模板的语法参考书
010 Editor编写脚本修复DEX
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
09-02 1261
修改完DEX文件后,DexHeader 头部的 checksum 和 signature 字段是错的,需要修正。 未修正的dex: 修正后的: 所以我们需要编写脚本进行修正: 代码如下: int endian = ReadInt(0x28); // endian_flag if (endian == 0x12345678) { LittleEndian(); } else { BigEndian(); } uchar sha1[20]; ReadBytes(sha1, 0xc
什么是010editor
04-24
- 对于希望获得中文界面体验的用户来说,“010 Editor 汉化版”及其配套超级插件可以从特定开源项目获取。具体地址如下: - [https://gitcode.com/open-source-toolkit/3d65e]...
脚本效率提升秘籍】:E-EDID Editor脚本编写的高级技巧与维护
E-EDID Editor脚本作为专业工具,其高级编辑技巧、调试优化、实践应用和进阶应用是提高工作效率和数据处理能力的关键。本文首先概述E-EDID Editor脚本的基本概念,然后深入探讨高级编辑技术,包括语法、数据结构、...
C# 实现文件右键获取CRC32校验码
03-28
以下是一个简单的注册表脚本示例(`.reg`文件): ```reg Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\*\shell\CRC32] @="获取CRC32校验码" [HKEY_CLASSES_ROOT\*\shell\CRC32\command] @="\"%...
二进制文件分析工具 010 Editor
05-10
二进制文件分析工具 010 Editor
010Editor的各种文件模版
09-10
010Editor的模板,包含了EXE等常用模板,附上官网链接:http://www.sweetscape.com/010editor/templates/
010Editor二进制文件编辑器
06-06
010Editor是二进制文件编辑器,可以用于修改so等文件的内容并打包
010editor的com解析脚本tagOBJREF
如鹿渴慕泉水的专栏
11-03 333
local unsigned short sizetp; struct tagOBJREF { byte signature[4]; unsigned long flags; struct iid { unsigned int Data1; unsigned ushort Data2; unsigned ushort Data3; ...
010 Editor常用语法
爱吃肉的猫
04-04 2252
010editor 是一款十六进制编辑器,和 winhex 相比支持更灵活的脚本语法,可以对文件、内存、磁盘进行操作,是二进制分析中十分强力的工具,能够解析多种文件格式并以友好的界面呈现。其强大的内部引擎使得任何人都可以定制所需的解析脚本或解析模板。
010Editor
oBuYiSeng的博客
07-31 1115
010Editor  是一个全新的十六进位文件编辑器 网盘地址: http://pan.baidu.com/s/1kT7ZUez
使用010 Editor批量修改图片的16进制码
w1325652742的博客
10-16 819
批量修改图片的16进制码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值