Це команда grokevt-ripdll, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS.
ПРОГРАМА:
ІМ'Я
grokevt-ripdll - інструмент для вилучення ресурсів повідомлень з файлу, відформатованого PE.
СИНТАКСИС
grokevt-ripdll введення-dll вихід-db .SH ОПИС grokevt-ripdll аналізує PE-відформатований
(сучасні файли .exe і .dll є прикладами файлів у форматі PE) і витягує всі повідомлення
ресурсів. Ці ресурси потім зберігаються у файлі бази даних у стилі Берклі, який відображається
відносні віртуальні адреси (RVA) до самих ресурсів повідомлення. Ці RVAs що
можна знайти у файлі журналу подій Windows (розширення .evt) для посилання на відповідне повідомлення
ресурс. Ця утиліта не призначена для безпосереднього використання кінцевими користувачами. Його використовують
grokevt-builddb(1) для вилучення ресурсів з усіх DLL/EXE, на які посилаються в реєстрі.
АРГУМЕНТИ
введення-dll
Це файл у форматі PE для вилучення ресурсів. (Це не потрібно мати
.dll, але воно найчастіше використовується в DLL.)
вихід-db
Файл бази даних для зберігання зіставлення повідомлень RVA->. Якщо цей файл уже
існує, воно буде перезаписано. Щоб витягти записи, що зберігаються в цій базі даних,
побачити grokevt-dumpmsgs(1).
Використовуйте grokevt-ripdll онлайн за допомогою служб onworks.net
