## 描述 一款用于 Windows 符号解析的工具，允许您打开任意的 Windows ISO 文件，解析其中的 PE 文件符号，并以您需要的格式（JSON 或 C header 文件）提取它们。 ## 用法 下面是一个简单的用法示例 —— 直接从安装介质中提取 `_EPROCESS` 偏移量。无需安装 Windows 或手动解压 `.wim` 存档 —— 只需加载：

搜索 `ntoskrnl.exe`，加载其 pdb 文件（只需右键单击它），然后搜索 `_EPROCESS` 符号：

在 Symbols 面板中使用复选框选择任何所需的符号，然后点击 `Export` 按钮将所有选定的符号导出为 `.json` 或 `.h` 格式。您也可以直接提取 `.pdb` 或 PE 文件 —— 只需在 `PE Files` 面板中右键单击文件即可。 ## 获取 Cocytus ### 下载 Cocytus 目前仅是一款 Windows 应用程序，但未来可能会发生变化。目前，您可以从 [Github Release](https://github.com/I3r1h0n/Cocytus/releases) 页面下载稳定版本的 Windows 二进制文件。 ### 从源码构建 您也可以从源码构建！您只需要最新的 Rust 构建工具以及用于构建安装程序的 Inno-Setup 编译器。您可以[在此处](https://forge.rust-lang.org/infra/other-installation-methods.html#standalone-installers)找到 Rust 独立 Windows 安装程序，并在[此处](https://jrsoftware.org/isdl.php)找到 Inno-Setup 安装程序。 然后，只需克隆主分支并构建： ``` git clone https://github.com/I3r1h0n/Cocytus cd Cocytus cargo build --release iscc installer.iss ``` 构建完成后，您可以在 `\target\release` 中找到 `Cocytus` 二进制文件，并在 `\installer` 文件夹中找到安装程序。 ### 获取 ISO 文件 您可以使用任何您想要的 ISO 文件（只需确保它是 Windows ISO），但如果您想获取任何特定版本/构建的 ISO 文件，可以使用 [UUP Dump](https://uupdump.net/) 来获取。 ## 项目结构 整体项目结构很简单： ``` /assets # The app logos /src /extractors /pdb # PDB file reader, based on `pdb` crate iso.rs # Simple iso reader (mount/unmount with Powershell) wim.rs # wimlib FFI bindings and callbacks /gui /theme # All the colors and syntax highlight /views # Main and setup view /widgets # All the buttons, searchbars and etc app.rs # GUI Entrypoint types.rs # All GUI types update.rs # Message dispatcher and it's helpers /utils # Helper utils config.rs # Reads and setups app configuration pdb_loader.rs # Loads and caches symbols pe_info.rs # PE information extractor error.rs # Custom error main.rs # Entrypoint /wimlib # .wim parser library build.rs # Build script installer.iss # Inno-Setup script ``` ## 贡献 如果您有任何关于如何改进此项目的想法，并希望参与其开发 —— 请提交一个包含非空 PR 信息的 PR，我会尽快审核。 或者，如果您想报告错误，对我接下来应该实现的功能有好主意，或在使用工具时需要帮助 —— 请在 GitHub 上开启一个 Issue。 ## 致谢 由 _I3r1h0n_ 制作。

标签：0day挖掘, Cocytus, ISO解析, JSON导出, NTOSKRNL, PDB解析, PE文件分析, Rust, Windows内核, _WPROCESS, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 内核安全, 内核调试, 可视化界面, 头文件生成, 白帽子, 符号提取, 结构体偏移, 网络流量审计, 逆向工程, 通知系统, 静态分析