C++ 读取PE文件并十六进制打印输出

最新推荐文章于 2024-08-07 21:15:00 发布
最新推荐文章于 2024-08-07 21:15:00 发布
阅读量3.9k 收藏 5
点赞数 1
分类专栏: C/C++ windows 文章标签: C++ windows PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lileiyang12/article/details/19304297
版权
本文介绍了如何使用C++读取PE文件,并以十六进制格式进行打印。通过分析PE结构,作者提供了代码示例,旨在简化LoadPE的分析过程。文章还提到了在大量输出时为提高效率,选择每150行打印一次的策略。后续内容将涉及PE文件的入口点和导出函数列表的获取。
摘要由CSDN通过智能技术生成

分析PE结构的时候,想自己把里边的结构理解后打印LoadPE分析的东西,在此先把读取PE 结构的C++代码贴出来:

#include <iostream>
#include <iomanip>
#include <windows.h>
#include <fstream>
#define MAX 16*10000
using namespace std;
int value[MAX];

DWORD FileSize()
{
	TCHAR szFileName[MAX_PATH]=TEXT("D:\\vs2010\\LoadPE\\Debug\\PE.exe");
	HANDLE hFile=CreateFile(szFileName,GENERIC_READ,FILE_SHARE_READ,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,0);
	if (INVALID_HANDLE_VALUE==hFile) 
	{
		if (0==GetLastError()) 
		{
			printf("file not exist");
		}
		return 0;
	}
	DWORD dwFileSize = 0;
	dwFileSize = GetFileSize(hFile,NULL);
	CloseHandle(hFile);
	return dwFileSize;
}
int _tmain(int argc, _TCHAR* argv[])
{
	ifstream fin("D:\\vs2010\\LoadPE\\Debug\\PE.exe",ios::binary);
	if(!fin)
		exit(0);
	char c;
	long i = 0,j = 0;
	cout.setf(ios::uppercase);
	cout<<setfill('0');
	D
最低0.47元/天 解锁文章
duhaomin
关注
专栏目录
c语言以16进制输出大写字母,【C语言】十六进制形式输出应用程序
weixin_31316383的博客
05-16 2931
1、前言最近在看到同事写了一款封印病毒的程序,非常有意思!原理大致是将PE文件中的ASCII转换成HEX输出到文本中。这样做的目的是为了保存病毒样本的时候不会被杀毒软件查杀!然而却是delphi写的,特别想用C语言自己也实现一个,于是从google翻出了此代码。2、编译后的结果3、代码实现原理为了兼容Win32 + *nix,需要定义头文件,在读取时把【\r\n】和【\n】区分。// 201711...
Pe文件结构解析  c\C++ 源程序+pe资料
05-28
Pe文件结构解析  c\C++ 源程序+pe资料 Microsoft visual studio 2008编译 Winhex工具
C++PE文件格式解析类(轻松制作自己的PE文件解析器)
weixin_34401479的博客
07-26 801
PE是Portable Executable File Format(可移植的运行体)简写,它是眼下Windows平台上的主流可运行文件格式。 PE文件里包括的内容非常多,详细我就不在这解释了,有兴趣的能够參看之后列出的參考资料及其它相关内容。 近期我也在学习PE文件格式,參考了很多资料。用C++封装了一个高效方便的PE文件格式解析的类。 该类对想学PE文件结构的朋友可算一份可贵的资...
C++中的十六进制输出详解
最新发布
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
08-07 841
C++中的十六进制输出详解
C/C++编程解析PE文件结构
考拉研究僧的博客
12-12 7115
PE的意思就是Portable Executable(可移植、可执行)PE文件结构图: PS:现在大多数PE文件都是加壳或者经过处理的,此程序只适用于最原始的PE文件关于PE文件的解析问题,可以参考我的另一篇博文《用Winhex软件解析PE文件》#include <stdio.h> #include <stdlib.h> #include <Windows.h> //函数计算导出/导入表的VA D
C++通过读取二进制流的方式来解析PE(静态文件读取法)
meis27461的博客
05-24 208
【代码】C++通过读取二进制流的方式来解析PE(静态文件读取法)
C++打印PE文件头信息Demo
ahch8077的博客
06-09 219
PE文件格式被组织为一个线性的数据流,它由一个MS-DOS头部开始,接着是一个是模式的程序残余以及一个PE文件标志,这之后紧接着PE文件头和可选头部。这些之后是所有的段头部,段头部之后跟随着所有的段实体。文件的结束处是一些其它的区域,其中是一些混杂的信息,包括重分配信息、符号表信息、行号信息以及字串表数据。 PE文件主要信息按顺序 IMAGE_DOS_HEADER MS-DO...
C++ 读取文件 16 进制数据
墨鱼菜鸡
12-27 492
参考:https://blog.csdn.net/qq_40953281/article/details/83662429 #include "stdafx.h" #include <iostream> #i...
十六进制形式输出应用程序
17bdw的编程备份笔记
12-06 439
简介 在网络上总是有各种各样的新鲜项目! 善于学习知识,然后利用到生活的方方面面应该是每个程序员都想过的。对于我这种渣渣程序员也不例外。学了JavaScript,碰巧在微信群里看到有网友发了这两个网站。 渣男: 说话的艺术 https://lovelive.tools/ 骂人宝典 https://nmsl.shadiao.app/ 这两个网站都是调用本身存储的语句然后生成。想了一下用JavaS...
最好用的十六进制编辑器 010 Editor
热门推荐
墨鱼菜鸡
07-11 1万+
最好用的十六进制编辑器010 Editor https://blog.csdn.net/qq_38482805/article/details/89309120 新版010Edit注册机&去除网络验证:https://bbs.pediy.com/thread-249724.htm 010Editor脚本语法入门:https://www.ji...
pe文件解析:读取pe信息获取文件资源(源码)
03-01
读取pe信息获取文件资源 vc编写 不够长
jpg图片转换成十六进制字符文件
01-19
该程序主要用于将jpg图片的自己流转换为十六进制字符串 输入文件为in.jpg 输出文件为in.txt
PE文件信息解析(Win32, C++)
FlameCyclone的博客
02-05 573
PE文件信息解析助手类, 方便地解析PE文件常见信息
PE文件学习系列笔记四-C++实现PE文件的分析
weixin_30776273的博客
10-09 141
合肥程序员群:49313181。 合肥实名程序员群:128131462 (不愿透露姓名和信息者勿加入) Q Q:408365330 E-Mail:egojit@qq.com 综述: 首先说明我也只是PE文件的初学者,我所写的都是自己的学习记录。前3节学习了PE的一些结构,其中包括DOS头和PE头部分。总是这样去学习这些机构和理论的分析我想大家和我一样毫无兴趣,提不起精神...
C++ WINDOWS 获取PE文件特征
qq_43179054的博客
05-13 170
C++来获取PE文件的一些特征信息
PE文件进行十六进制代码(机器码)提取并保存到外部文件
雨化于画
02-22 1459
前言与声明 秉持开源和共享的理念,博主在这里分享自己的代码。 博客中的代码可以将PE文件十六进制代码(机器码)提取出来,这些机器码可用于机器学习、软件分析等。 声明: 转载请标明来处,创作不易! 代码使用说明 一共有四套代码: create_hex_code_v1: 将一个文件的全部十六进制代码输出保存; create_hex_code_v2: 将一个文件十六进制代码从地址00000400...
PE文件结构详解之头信息解析
meis27461的博客
06-03 1013
PE文件(Portable Executable File)是Windows上最常见的可执行文件,按文件后缀来说就是.exe.dll文件,还有一些其他的文件,例如.sys系统文件,不过最常见以及常用的就是.exe和.dll,在初学阶段狭义上也可以就把PE文件就理解成.exe和.dll文件。其中的e_magic参数可以用来判断这个文件是不是PE文件。e_lfanew表示的是新的PE头的偏移位置,例如程序的起始地址是0x01,e_lfanew的值是0xF0,那么新的PE头的位置就是0x01+0xF0。
C语言实现hexdump -C将文件打印为16进制和ASCII码
自动花钱机的博客
01-18 2615
C语言实现hexdump -C将文件打印为16进制和ASCII码。用fopen函数rb二进制读取模式打开图片文件,将十六进制数据以自定义的一个数据块的大小为单元读取在fBuffer中,然后将fBuffer中的逐个显示到屏幕上,并打印可显字符。运行成功,文件打印为16进制和ASCII码显示到terminal上,hexdump -C功能实现。
C++程序读写文件:二进制输出与标准输出
- `ofstream`类用于文件输出,继承自`ostream`类,可以将数据写入文件。 2. **文件打开模式**: - `"abc.txt"`是以文本模式打开,而`"123.dat"`是以二进制模式(`ios::binary`)打开。二进制模式下,文件操作不会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值