Ito ang command grokevt-ripdll na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
grokevt-ripdll - Isang tool para sa pagkuha ng mga mapagkukunan ng mensahe mula sa isang PE-formatted na file.
SINOPSIS
grokevt-ripdll input-dll output-db .SH DESCRIPTION grokevt-ripdll parses isang PE-formatted
file (mga modernong .exe at .dll na file ay mga halimbawa ng PE-formatted na file) at kinukuha ang lahat ng mensahe
mapagkukunan. Ang mga mapagkukunang ito ay iniimbak sa isang istilong Berkeley database file, na nagmamapa
mga kamag-anak na virtual address (RVA) sa mga mapagkukunan ng mensahe mismo. Ang mga RVA na ito ay kung ano
ay matatagpuan sa isang windows event log file (.evt extension) upang i-reference ang wastong mensahe
mapagkukunan. Ang utility na ito ay hindi nilayon na gamitin nang direkta ng mga end-user. Ito ay ginagamit ng
grokevt-builddb(1) upang kunin ang mga mapagkukunan mula sa lahat ng DLL/EXE na na-reference sa registry.
MGA PANGANGATWIRANG
input-dll
Ito ang PE na naka-format na file upang kunin ang mga mapagkukunan mula sa. (Hindi kailangang magkaroon ng a
.dll extension, ngunit ito ay pinakakaraniwang ginagamit sa mga DLL.)
output-db
Ang database file kung saan iimbak ang RVA->message mapping in. Kung ang file na ito
umiiral, ito ay mapapatungan. Upang kunin ang mga entry na nakaimbak sa database na ito,
makita grokevt-dumpmsgsNa (1).
Gumamit ng grokevt-ripdll online gamit ang mga serbisyo ng onworks.net
