Я искал и тестировал использование сценария PEFILE python для извлечения необработанных битов из различных разделов в файле PE, но безрезультатно.Единственная информация, которую я получил, это # байты в разделе, размер виртуального адреса ... и т. Д.
Есть ли способ сделать это через PEFILE?Если нет, есть ли какие-либо ссылки на другие инструменты для выполнения этого?
edit: я сделал следующее, но не уверен, что я на правильном пути. Во-первых, я использовал python PEFILE для извлечения значений PointerToRawData и Misc_VirtualSize.для каждого раздела.Позже я использовал следующую команду в bash:
dd if="file.exe" of=file.text bs=1 skip=$PointerToRawData count=$VirtualSize
Наконец, я использовал команду xxd, чтобы извлечь 0 и 1 из файла .text