Это команда grokevt-dumpmsgs, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
grokevt-dumpmsgs - инструмент для сброса содержимого баз данных сообщений, созданных ранее
by Grokevt-ripdll(1).
СИНТАКСИС
Grokevt-dumpmsgs сообщение-db1 [сообщение-db2 ...] .SH ОПИСАНИЕ grokevt-dumpmsgs занимает одно
или более баз данных сообщений, ранее созданных с помощью Grokevt-ripdll(1) и распечатывает все
записи в стандартный вывод. В основном это инструмент отладки, но он может быть полезен для анализа
содержимое сообщений PE-файлов при разработке других приложений.
АРГУМЕНТЫ
Grokevt-dumpmsgs использует следующие аргументы:
сообщение-dbN
Если предоставлено несколько баз данных сообщений, записи всех баз данных распечатываются в
stdout в том порядке, в котором они указаны.
ВЫХОД
Grokevt-dumpmsgs выводит каждую запись базы данных в одну строку через две запятые
столбцы. Первый столбец - это идентификатор сообщения, который имеет формат:
ХХХ-ГГГГГГГГ
Здесь XXXX представляет код языка сообщения, а YYYYYYYY представляет
относительный виртуальный адрес сообщения (RVA) в блоке сообщения PE-файла. В
второй столбец содержит само сообщение. Сообщения, содержащие специальные символы (например,
символы новой строки или запятые) кодируются так же, как Grokevt-Parselog(1) кодирует их
("\ xQQ", где QQ - шестнадцатеричное значение символа).
Используйте grokevt-dumpmsgs онлайн с помощью сервисов onworks.net
