PE 解析器

使用 Rust 编写的超快 🔥 PE 解析器

动机

pe-parser 的主要目标是编写适合 PE 加载器使用的东西。

支持编辑吗？

目前不支持，但从目前的框架添加并不困难。

它如何处理不寻常或格式错误的 PE？

只要 PE 符合微软文档中概述的标准，就应该可以正常读取。格式错误的 PE 可能会遇到返回错误或误读数据的问题。

目前解析了什么？

• COFF 标头
• 可选标头
• 数据目录
• 节表/标头

尚未解析什么？

• COFF 重定位
• COFF 行号
• COFF 符号表
• COFF 字符串表
• 证书表
• 延迟加载导入表
• .debug 部分
• .drectve 部分
• .edata 部分
• .idata 部分
• .pdata 部分
• .reloc 部分
• .tls 部分
• 加载配置结构
• .rsrc 部分
• .cormeta 部分
• .sxdata 部分