Harryson3001/Information-Extractor

# 信息提取器 原生 C++ 编写的快速工具，用于从 PE 格式的 Windows 可执行文件中提取有用的元数据。     ## 概述 Information Extractor 是一个用于快速分析 Windows 可执行文件的轻量级实用工具。它从 PE32 和 PE32+ 文件中读取重要信息，并在终端中以简单的方式显示核心数据。 ## 功能 - 提取可执行文件的名称和大小。 - 计算 SHA-1 哈希值。 - 通过 PE 头读取真实的编译日期。 - 显示 `SizeOfImage`。 - 检查是否存在数字签名。 - 在可用时显示签名者和签名算法。 - 使用原生 C++ 和 WinAPI。 - 不依赖外部库。 ## 使用场景 - 可执行文件的快速分类。 - 恶意软件分析实验室。 - 学习 Windows 内部结构。 - 元数据的盘点和验证。 - PE 格式的实践学习。 ## 编译说明 在 Windows 中使用 Visual Studio 打开解决方案，并在 `Release` 或 `Debug` 模式下进行编译。 主要文件： - `Information_Extractor.slnx` - `Information_Extractor.vcxproj` - `Information_Extractor.cpp` - `PEinfo.cpp` - `PEinfo.h` ## 使用说明 运行程序并传入一个 `.exe` 文件作为参数： ``` Information_Extractor.exe C:\Caminho\Para\Arquivo.exe ``` 也可以直接将可执行文件拖放到编译好的程序上。 ## 输出示例 ``` Nome: sample.exe Tamanho: 1253376 bytes SHA-1: ... Data de compilação: ... SizeOfImage: ... Assinatura digital: Sim Assinante: Microsoft Corporation Algoritmo: sha256 ``` ## 后续计划 - 添加 SHA-256 支持。 - 将结果导出为 JSON。 - 显示导入表（Imports）。 - 显示 PE 节（Sections）的摘要。 - 改进命令行标志以支持自动化。 ## 负责任的使用 本项目旨在用于学习、防御性分析和合法研究。请仅在您拥有或有权分析的系统及文件上使用。

标签：C++, DAST, PE头, PE文件格式, SHA-1, Visual Studio, Windows API, 云安全监控, 云资产清单, 元数据提取, 原生开发, 可执行文件, 哈希计算, 威胁情报, 开发者工具, 恶意软件分析, 控制台应用, 数字取证, 数字签名验证, 数据擦除, 文件分析, 网络安全, 自动化脚本, 软件开发, 进程保护, 逆向工程, 隐私保护, 静态分析