c++读取pe格式文件

最新推荐文章于 2024-05-24 16:50:27 发布
最新推荐文章于 2024-05-24 16:50:27 发布
阅读量3.3k 收藏 6
点赞数 1
分类专栏: c/c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/earbao/article/details/8486232
版权 
#include <stdio.h>
#include <windows.h>

int main(int argc,char *argv[])
{
	FILE *fp;
	char filename[MAX_PATH];
	
	IMAGE_DOS_HEADER DOS_header;			//DOS头结构
	IMAGE_NT_HEADERS nt_header;				//PE头结构
	IMAGE_SECTION_HEADER *psection_header;	//节表结构指针
	
	printf("请输入文件名:");
	gets(filename);
	fp=fopen(filename,"rb");
	if(fp==NULL)
	{
		printf("\nError:打开文件出错,请重试!\n");
		getchar();
		exit(0);
	}
	system("cls");
	printf("\n当前文件:%s\n\n",filename);
	
	//检查前两个字节是否为MZ
	char ch; 
	ch=fgetc(fp);
	if(ch != 'M')
	{
		printf("\n-->->->该文件不是有效的PE文件!\n");
		exit(0);
	}
	else
	{
		ch=fgetc(fp);
		if(ch != 'Z')
		{
			printf("\n-->->->该文件不是有效的PE文件!\n");
			exit(0);
		}
		else
		{
			printf("\n-->->->该文件通过第一重有效性检验!\n");
		}
	}
	// 判断是否被感染,因为在一般情况下这个位置都应该不变,为0x00
	fseek(fp,0x7f,0);
	ch=fgetc(fp);
	if(ch!=0x00)
	{
		printf("\n-->->->该文件已经被感染!\n");
		fclose(fp);
		exit(0);
	}
	rewind(fp);
	printf("\n------------------文件信息-------------------------\n");
	fread(&DOS_header,sizeof(struct _IMAGE_DOS_HEADER),1,fp);
	printf("\nPE文件头偏移:%8X h\n",DOS_header.e_lfanew);
	
	fseek(fp,DOS_header.e_lfanew,0);
	fread(&nt_header,sizeof(struct _IMAGE_NT_HEADERS),1,fp);
	
	if(nt_header.Signature != 0x00004550)
	{
		printf("\n-->->->该文件没有通过第二重有效性检验!\n");
		fclose(fp);
		exit(0);
	}
	printf("\n-->->->该文件通过第二重有效性检验!\n");
	
	printf("\n包含节的个数:%8X h\n",nt_header.FileHeader.NumberOfSections);
	printf("\n程序入口地址:%8X h\n",nt_header.OptionalHeader.AddressOfEntryPoint);
	printf("\n优先虚拟地址:%8X h\n",nt_header.OptionalHeader.ImageBase);
	printf("\n内存文件映像尺寸:0x%X\n\n\n",nt_header.OptionalHeader.SizeOfImage);
	
	system("pause");
	system("cls");
	printf("\n------------------各节详尽分析-----------------------\n\n\n");
	psection_header = new IMAGE_SECTION_HEADER[nt_header.FileHeader.NumberOfSections];
	fread(psection_header,nt_header.FileHeader.NumberOfSections*sizeof(struct _IMAGE_SECTION_HEADER),1,fp);
	for(int i=0;i<nt_header.FileHeader.NumberOfSections;i++)
	{
		printf("\n第 %d 节的节表名称:%s\n",i+1,psection_header[i].Name);
		printf("\n第 %d 节的文件偏移:%Xh\n",i+1,psection_header[i].PointerToRawData);
		printf("\n第 %d 节的内存偏移:%Xh\n",i+1,psection_header[i].VirtualAddress);
		printf("\n第 %d 节的实际大小:%XH\n",i+1,psection_header[i].Misc.VirtualSize);
		printf("\n第 %d 节对齐后大小:%XH\n",i+1,psection_header[i].SizeOfRawData);
		printf("\n第 %d 节的相关属性:%XH\n\n\n",i+1,psection_header[i].Characteristics);
	}
	
	fclose(fp);
	getchar();
	
	return 0;
}

yunshouhu
关注
专栏目录
C++:获取PE文件特征(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
02-07 236
C++:获取PE文件特征(附完整源码)
c++读取pe文件
03-09
读取32位pe文件节表,导入表,导出表。。。。。。。。。。。。。。。。。
C++通过读取二进制流的方式来解析PE(静态文件读取法)
meis27461的博客
05-24 208
【代码】C++通过读取二进制流的方式来解析PE(静态文件读取法)
pe文件解析:读取pe信息获取文件资源(源码)
03-01
读取pe信息获取文件资源 vc编写 不够长
c语言读取PE文件
qq_42840244的博客
11-17 2139
c语言读取PE文件,代码如下: #include “pch.h” #include #include&amp;lt;Windows.h&amp;gt; IMAGE_DOS_HEADER myDosHeader; IMAGE_NT_HEADERS myNTHeader; IMAGE_FILE_HEADER myFileHeader; IMAGE_OPTIONAL_HEADER myOptionHeader; IM...
C++ 读取PE文件 工具类
fan_mvp的专栏
06-06 1265
#ifndef PEFile_h__#define PEFile_h__//************************************// 作者: 吴奇凡 // 编写时间: 2011-6-6// 模块: 读取PE文件// 博客地址:http://blog.csdn.net/fan_mvp//***************************
openssl C++研发之pem格式处理详解
N阶二进制的博客
11-21 2062
在OpenSSL的头文件中,和系列函数用于将特定类型的数据写入文件或BIO(内存缓冲区)中,其中XXXX代表不同的数据类型。这些函数的使用方式相似,通常接受一个文件指针(FILE*)或BIO指针(BIO*)作为参数,并将相应类型的数据写入到文件或BIO中。请根据需要选择合适的函数,并在使用时确保正确处理错误情况。
PE文件导入表解析(C++
05-01
本文将深入探讨如何使用C++语言解析PE文件的导入表,帮助开发者理解并实现相关功能。 首先,我们来看一下PE文件的基本结构PE文件由若干节区(Section)组成,每个节区包含代码、数据或资源等信息。在PE文件头部,有...
C++判断pe文件实例
09-04
C++编程中,PE(Portable Executable)文件格式是Windows操作系统中用于可执行程序、动态链接库(DLL)和驱动程序的文件...这个C++实例提供了一个基础的框架,对于深入理解PE文件格式和进行文件分析工作非常有帮助。
C++PE文件操作类
08-01
本篇将详细探讨C++如何操作PE文件,包括读取PE文件信息、解析导入表和导出表,并实现iat(Import Address Table)Hook。 首先,我们需要理解PE文件的基本结构PE文件由头文件和节区组成。头文件包含了PE文件的类型...
PE文件解析类(轻松制作自己的PE文件解析器)
02-06
PE是Portable Executable File Format(可移植的执行体)简写,它是目前Windows平台上的主流可执行文件格式。 PE文件中包含的内容很多,具体我就不在这解释了,有兴趣的可以参看之后列出的参考资料及其他相关内容。 最近我也在学习PE文件格式,参考了许多资料,用C++封装了一个高效方便的PE文件格式解析的类。 该类对想学PE文件结构的朋友可算一份可贵的资料,代码均很易懂,考虑较全面,具有一定的通用性。 同时该类也可以让想创建自己的PE文件解析软件的朋可以轻松在此基础上实现。 最后,错误在所难免,如果大家发现有错误,欢迎大家指正。 具体参看:http://blog.csdn.net/paschen/article/details/50640421
PE文件格式分析
04-03
PE文件的格式进行分析的c++源代码。
PE文件格式解析(MFC,C++源码)
04-23
PE文件格式解析(MFC,C++源码),解析的很全,学习PE文件格式必备
c++获取pe文件签名
05-23
总之,C++获取PE文件签名涉及到对PE文件格式的理解、Windows API的使用以及对安全性的考虑。通过解析文件结构、调用签名验证函数,并正确处理结果,我们可以编写一个程序来检查PE文件的数字签名。
C++获取PE文件的入口点
杨航的专栏
03-12 2123
2009-10-07 10:17 C++获取PE文件的入口点 源码: #include "stdafx.h" #include #include using namespace std; int main(int argc, char* argv[]) { char *FileName = argv[1]; HANDLE hFile = CreateFile(Fi
C++打印PE文件头信息Demo
OYJJ的专栏
06-09 4074
PE文件格式被组织为一个线性的数据流,它由一个MS-DOS头部开始,接着是一个是模式的程序残余以及一个PE文件标志,这之后紧接着PE文件头和可选头部。这些之后是所有的段头部,段头部之后跟随着所有的段实体。文件的结束处是一些其它的区域,其中是一些混杂的信息,包括重分配信息、符号表信息、行号信息以及字串表数据。 PE文件主要信息按顺序 IMAGE_DOS_HEADER MS-DOS M
C++ 获取 PE 文件的各种信息
LYSM
08-05 2412
首先感谢 cyxvc 老哥,他的代码可读性超高,精简有用以理解,我找这方面的资料好久了,这篇文章对我帮助很大。 参考代码: #include "stdafx.h" #include <Windows.h> extern void DirectoryString(DWORD dwIndex); int _tmain(int argc, _TCHAR* argv[]) { //获...
VC读取PE文件的OEP
冷寒生读书笔记
12-04 1537
OEP是PE文件被加载时的起始地址,该值位于PE文件头的IMAGE_OPTIONAL_HEADER32结构体中。照着网上的教程写了一遍,收获不小,现在对PE文件的前两部分已经有一定的了解了。下面的代码很简单,首先用CreateFile读取PE文件,PE文件的起始位置是DOS部分,DOS部分又分为DOS MS文件头和DOS块,在DOS MS文件头中包含了PE文件头的起始地址,而DOS块中的数据没
“人力资源+大数据+薪酬报告+涨薪调薪”
最新发布
09-18
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值