זוהי הפקודה grokevt-ripdll שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו בחינם כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
grokevt-ripdll - כלי לחילוץ משאבי הודעות מקובץ בפורמט PE.
תַקצִיר
grokevt-ripdll input-dll פלט-db תיאור .SH grokevt-ripdll מנתח קובץ בפורמט PE
קובץ (קבצי .exe ו-.dll מודרניים הם קבצים בפורמט PE) ומחלץ את כל ההודעות
אֶמְצָעִי. משאבים אלה מאוחסנים לאחר מכן בקובץ מסד נתונים בסגנון ברקלי, אשר ממפה
כתובות וירטואליות יחסיות (RVAs) למשאבי ההודעות עצמם. RVAs אלה הם מה
ניתן למצוא בקובץ יומן אירועים של Windows (סיומת .evt) כדי להתייחס להודעה המתאימה
מַשׁאָב. כלי זה אינו מיועד לשימוש ישיר על ידי משתמשי קצה. הוא משמש על ידי
grokevt-builddb(1) כדי לחלץ משאבים מכל רכיבי ה-DLL/EXE שהתייחסו אליהם ברישום.
טיעונים
input-dll
זהו הקובץ בפורמט PE שממנו יש לחלץ משאבים. (זה לא חייב להיות א
סיומת .dll, אך היא משמשת לרוב בקובצי DLL.)
פלט-db
קובץ מסד הנתונים לאחסן בו את מיפוי ההודעות RVA->. אם הקובץ הזה כבר
קיים, הוא יוחלף. כדי לחלץ את הערכים המאוחסנים במסד נתונים זה,
לִרְאוֹת grokevt-dumpmsgs(1).
השתמש ב-grokevt-ripdll באינטרנט באמצעות שירותי onworks.net
