Python中的pe庫，是一個用于處理Windows PE文件的Python庫。它提供了讀取PE文件的方法，包括獲取PE文件頭、節區、導入表、導出表、重定位表等信息。

import pefile
# 打開PE文件
pe = pefile.PE('test.exe')
# 獲取PE文件頭信息
print('機器碼：', hex(pe.FILE_HEADER.Machine))
print('時間戳：', hex(pe.FILE_HEADER.TimeDateStamp))
print('符號表偏移量：', hex(pe.FILE_HEADER.PointerToSymbolTable))
# 獲取節區信息
for section in pe.sections:
print('節區名：', section.Name.decode().rstrip('\x00'))
print('節區大小：', hex(section.SizeOfRawData))
print('節區內存大小：', hex(section.Misc_VirtualSize))
print('節區起始地址：', hex(section.VirtualAddress))
# 獲取導入表信息
for entry in pe.DIRECTORY_ENTRY_IMPORT:
print('DLL名稱：', entry.dll.decode())
for imp in entry.imports:
print('函數名：', imp.name.decode())

除了讀取PE文件信息，pe庫還可以修改PE文件，比如修改PE文件的圖標、修改PE文件中的字符串等。

import pefile
# 打開PE文件
pe = pefile.PE('test.exe')
# 修改圖標
ICON_FILE = 'icon.ico'
with open(ICON_FILE, 'rb') as f:
icon_data = f.read()
# 替換資源表中的圖標
for res in pe.DIRECTORY_ENTRY_RESOURCE.entries:
if res.name is not None and res.name.string.decode() == "0":
for entry in res.directory.entries:
if entry.name is not None and entry.name.string.decode() == "1033":
data_rva = entry.directory.entries[0].data.struct.OffsetToData
size = entry.directory.entries[0].data.struct.Size
data = pe.get_memory_mapped_image()[data_rva:data_rva+size]
# 替換圖標
pe.set_bytes_at_rva(data_rva, icon_data)
# 修改導入表中的字符串
for entry in pe.DIRECTORY_ENTRY_IMPORT:
dll_name = entry.dll.decode()
if dll_name == 'user32.dll':
for imp in entry.imports:
if imp.name is not None and imp.name.decode() == 'MessageBoxA':
# 修改字符串
imp.name = pe.get_string_u(pe.rva_to_offset(imp.thunk))
# 保存修改后的PE文件
pe.write('new_test.exe')

使用pe庫，可以方便地對PE文件進行讀取和修改，是一個非常實用的Python庫。