Чем посмотреть свойства Portable Executable?

0

1

Нужно в консоли посмотреть свойства, указанные в заголовках виндовых бинарников (EXE, DLL), желательно под Линуксом, не запуская виртуальные машины и не подключаясь к удалённой машине с оффтопиком. Требуется информация, которая в Windows показывается в окне Properties: имена и даты цифровых подписей, если есть, и версии. Плюс архитектура: x86, x86_64, Mono/.Net и пр.

file показывает только архитектуру. objdump и readelf – для других форматов. В nm ничего похожего не нашёл. Проводник WINE гуёвый. Что ещё посоветуете?

←	проблема с vncserver

Pi-pico размер исполняемой программы область ram, rom, text

→

Быстрогугл сказал мне, что есть readpe и, внимание, pesec.

thesis ★★★★★
(21.02.23 21:43:44 MSK)

В kali ещё есть pev: https://www.kali.org/tools/pev/

apt_install_lrzsz ★★★
(21.02.23 21:50:05 MSK)

Ответ на: комментарий от thesis 21.02.23 21:43:44 MSK

Быстрогугл сказал мне, что есть readpe

https://github.com/merces/pev? Спасибо.

Официальных ебилдов нет. Есть https://github.com/bobwya/bobwya/tree/master/app-forensics/pev Разберусь.

и, внимание, pesec.

Этот даже нагуглить оказалось проблемой :) Нашёлся в том же pev.

olegd ★★★
(21.02.23 22:20:00 MSK) автор топика

Ответ на: комментарий от apt_install_lrzsz 21.02.23 21:50:05 MSK

Спасибо, выше он же.

olegd ★★★
(21.02.23 22:20:30 MSK) автор топика

внезапно - архиватором

пример
7z l /path/to/TOTALCMD.EXE | grep -i cert
7z e /path/to/TOTALCMD.EXE CERTIFICATE
openssl x509 -in CERTIFICATE -text -noout

d00fy ★★★
(21.02.23 23:52:26 MSK)

Ответ на: комментарий от d00fy 21.02.23 23:52:26 MSK

Осталось подпись выдрать и проверить ее.

undef ★★★
(22.02.23 00:28:03 MSK)

wine

~~Forum0888~~
(22.02.23 12:55:15 MSK)

Из винды утащить dumpbin.exe, link.exe (в Visual C, в составе SDK идут) и связанные с ними dll-ки. Под вайном запустить.

dumpbin /HEADERS prog.exe

покажет поля заголовка EXE - архитектура, флаги разные, секции файла (старт в файле, размер в файле и вирт.) и т.п. /IMPORTS и /EXPORTS еще.

Для подписей есть в SDK утиль sign.exe, она кажется может.

bugs-bunny ★
(28.02.23 16:59:38 MSK)

Ответ на: комментарий от d00fy 21.02.23 23:52:26 MSK

7z l /path/to/TOTALCMD.EXE | grep -i cert
7z e /path/to/TOTALCMD.EXE CERTIFICATE

Спасибо, забыл про него. В .rsrc/version.txt нашлась вся остальная нужная информация.

openssl x509 -in CERTIFICATE -text -noout

А вот это почему-то не работает.

unable to load certificate
140199546483200:error:0909006C:PEM routines:get_name:no start line:crypto/pem/pem_lib.c:745:Expecting: TRUSTED CERTIFICATE

В том числе на подписанном экзешнике из Windows 11.

olegd ★★★
(01.03.23 04:25:53 MSK) автор топика
Последнее исправление: olegd 01.03.23 04:27:23 MSK (всего исправлений: 1)

Ответ на: комментарий от Forum0888 22.02.23 12:55:15 MSK

wine

Как его использовать? Какую-то из его утилит? Какую?

olegd ★★★
(01.03.23 04:29:49 MSK) автор топика

Ответ на: комментарий от apt_install_lrzsz 21.02.23 21:50:05 MSK

Теперь мы знаем, для чего нужен Kali на десктопе :)

hobbit ★★★★★
(01.03.23 08:15:57 MSK)

Ответ на: комментарий от olegd 01.03.23 04:29:49 MSK

Например.

Запускаете total commander Files->Propertions.

Лучше используйте Process Hasker 2 (великолепная программа).
Она позволит вам получить все и вся.

И «Вот тебе голубчик, пуховый тулупчик»

C library to read EXE version from Linux? https://stackguides.com/questions/12396665/c-library-to-read-exe-version-from-linux

[0x01] Исследуем Portable Executable https://codeby.net/threads/0x01-issleduem-portable-executable-exe-fajl-format-pe-fajla.65415/

~~Forum0888~~
(01.03.23 08:42:49 MSK)
Последнее исправление: Forum0888 01.03.23 08:48:07 MSK (всего исправлений: 1)

←	проблема с vncserver

General

Pi-pico размер исполняемой программы область ram, rom, text

→

Похожие темы