এটি হল grokevt-ripdll কমান্ড যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
grokevt-ripdll - একটি PE-ফরম্যাটেড ফাইল থেকে বার্তা সংস্থানগুলি বের করার জন্য একটি টুল।
সাইনোপিসিস
grokevt-ripdll ইনপুট-dll আউটপুট-ডিবি .SH বর্ণনা grokevt-ripdll একটি PE- ফরম্যাট পার্স করে
ফাইল (আধুনিক .exe এবং .dll ফাইল হল উদাহরণ PE- ফরম্যাটেড ফাইল) এবং সমস্ত বার্তা বের করে
সম্পদ এই সম্পদগুলি তারপর একটি বার্কলে-স্টাইল ডাটাবেস ফাইলে সংরক্ষণ করা হয়, যা মানচিত্র তৈরি করে
আপেক্ষিক ভার্চুয়াল ঠিকানা (RVAs) বার্তা সংস্থান নিজেই। এই RVAs কি
সঠিক বার্তাটি উল্লেখ করার জন্য একটি উইন্ডোজ ইভেন্ট লগ ফাইলে (.evt এক্সটেনশন) পাওয়া যেতে পারে
সম্পদ এই ইউটিলিটি শেষ ব্যবহারকারীদের দ্বারা সরাসরি ব্যবহার করার উদ্দেশ্যে নয়। এটি দ্বারা ব্যবহৃত হয়
grokevt-builddb(1) রেজিস্ট্রিতে উল্লেখ করা সমস্ত DLL/EXEs থেকে সম্পদ আহরণ করা।
যুক্তি
ইনপুট-dll
এটি থেকে সম্পদ আহরণ করার জন্য PE ফর্ম্যাট করা ফাইল। (এটার দরকার নেই a
.dll এক্সটেনশন, তবে এটি সাধারণত DLL তে ব্যবহৃত হয়।)
আউটপুট-ডিবি
RVA->মেসেজ ম্যাপিং সংরক্ষণ করার জন্য ডাটাবেস ফাইল। যদি এই ফাইলটি ইতিমধ্যেই
বিদ্যমান, এটি ওভাররাইট করা হবে। এই ডাটাবেসে সংরক্ষিত এন্ট্রিগুলি বের করতে,
দেখ grokevt-dumpmsgs(1).
onworks.net পরিষেবা ব্যবহার করে অনলাইনে grokevt-ripdll ব্যবহার করুন