StringsSharp
1.0.0
Extraer cadenas de archivos. El paquete Nuget está disponible. La muestra se incluyen archivos.
Pequeña utilidad que extraerá cadenas de PE y otros archivos. Útil para la analisis de malware.
Puede configurar Pagecode, rango de caracteres, longitud mínima y de cadenas de extracción mínima y máxima. Vea el ejemplo a continuación.
Enormes archivos se procesan dividiéndolos en trozos de tamaño fijo. Cada fragmento posterior se superpone anterior, es decir, las cuerdas ubicadas en el borde del bordes no se perderán
Tiene la capacidad de filtrar los resultados. Se basa en el archivo de configuración, que contiene expresiones regulares.
// Desired file
string filename = "<filename>" ;
// Unicode. Char range: [u0020-u007E]. Min string length: 4. Max string length: 16
using ( StringsSharp . StringsSharp ss = new StringsSharp . StringsSharp ( 1200 , "[ u0020 - u007E ]" , 4 , 16 ) )
{
// Default chunk size is used
foreach ( MatchCollection matches in ss . Scan ( filename ) )
{
// Process matches here
}
}
// ASCII. Char range: [x20-x7E]. Min and string length are set to default
using ( StringsSharp . StringsSharp ss = new StringsSharp . StringsSharp ( 1251 , "[ x20 - x7E ]" ) )
{
using ( StringsSharp . StringFilter sf = new StringFilter ( configurationFile ) )
{
// Chunk size is set to 256
foreach ( MatchCollection matches in ss . Scan ( filename , 256 ) )
{
foreach ( Match match in matches )
{
// Result filtration in action
if ( sf . Scan ( match . Value ) )
{
// Process string here
}
foreach ( string regexpTag in sf . Scan ( match . Value ) )
{
// Process tags here
}
}
}
}
} Construir en vs 2017
Un agradecimiento especial a Ericzimmerman.
