用VC查看exe文件中的二进制资源

最新推荐文章于 2023-11-21 16:26:57 发布
最新推荐文章于 2023-11-21 16:26:57 发布
阅读量4.6k 收藏
点赞数

转自:http://blog.163.com/wang_ly2442/blog/static/94943407201382784112698/


       从https://github.com/luoshupeng/MineSweeper上下载了一个仿Windows的扫雷程序,界面和 Windows 中的扫雷一模一样,所以推测它所用的资源文件应该是从 Windows  版扫雷程序中拿出来的。

        用VC从一个exe文件中拿到资源文件方法如下:
1. 用VC打开文件
2013年09月27日 - 小企鹅 - 小企鹅的博客
2.找到C:\WINDOWS\system32\winmine.exe,注意,这里 点击“打开”右边的向下箭头,用“Open with”打开winmine.exe
  2013年09月27日 - 小企鹅 - 小企鹅的博客
  3.用Resource Editor打开
  2013年09月27日 - 小企鹅 - 小企鹅的博客
 4. 看到资源列表
2013年09月27日 - 小企鹅 - 小企鹅的博客
5. 打开一幅位图可以看到
2013年09月27日 - 小企鹅 - 小企鹅的博客
 
 而从  https://github.com/luoshupeng/MineSweeper 下载的工程,用VC打开后,看到的资源布局和每个资源的内容,竟然和winmine.exe里面的资源惊人的一致!于是推测,前者是直接使用了后者的资源,然后自己写的程序逻辑。MineSweep的Release版exe大小为161K,winmine.exe大小为117K,二者大小相差也不是很大!

事实上,用上述方式打开winmine.exe后, 如果没有选“只读”方式打开的话,是可以在VC中直接修改二进制资源的,比如将版本号换掉,将作者名字换掉等,然后保存即可。下次人家再运行winmine.exe的时候,看到的作者就是修改过后的作者名了,而你却一行代码也无需修改!


【yasi】

当然,既然已经知道了这个修改资源的“漏洞”,那么我们是可以预防资源被别人恶意修改的,比如给exe“加壳”,这是后话了。感兴趣的同学可以查看 加壳与脱壳的原理


yasi_xi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XResFile-存储在资源文件:第3部分-加密文件
04-08
本系列文章是分步指南,用于读取存储在程序资源文件。 在此过程,我将介绍一些非MFC类,以帮助您阅读已作为资源编译到程序的文本,二进制文件,zip甚至加密文件
exe查看查看exe的内容
11-21
查看exe文件的内容,但是有些exe的内容还是查看不了的
vc6精简版源码资源二进制编辑器
01-07
保留了vc工程编辑所需要的dll及配置文件,除了不能编译和调试,其它的功能基本都保留了.
EXE、DLL资源查看修改工具
10-14
查看exe文件资源,并可修改部分资源。尤其当你发布ocx时,发现缺少文件,可用这个工具查看ocx所需的import文件资源
XResFile-存储在资源文件:第2部分-Zip文件
04-08
本系列文章是分步指南,用于读取存储在程序资源文件。 在此过程,我将介绍一些非MFC类,以帮助您阅读已作为资源编译到程序的文本,二进制文件,zip甚至加密文件
VC++ 二进制察看程序
03-17
内容索引:VC/C++源码,其它分类,二进制  二进制察看程序,可以查看任何程序的二进制代码,非常有意思,可增进知识。
查看文件二进制数据
王者无双
11-21 1716
查看文件二进制数据
VC6导入和使用二进制资源
hambaga的博客
07-10 718
我这里使用VC6来演示是因为最近我用VC6比较多,其实用新版的visual studio 2019做法是类似的。 本文参考了这篇博客,他介绍得比较详细,大家有兴趣可以去看看 https://blog.csdn.net/chaoguodong/article/details/39666653 首先,想要在文件嵌入数据,最暴力的做法是将文件通过xxd工具转换成字符数组,写入到源码。我之前写了一篇博客介绍这种做法: 用数组存储二进制数据 这种做法简单粗暴,缺点是编译时间比较长,代码也比较长(莫名其妙就几十万行
【记录查看 .exe文件的学习过程】
lt012345的博客
06-16 1956
(1)记录今天的历程主要是为了在以后的学习可以解决掉怎么从 GitHub 上下载软件的安装包问题。写下来可以知道自己是哪里出了问题,时间久了害怕遗忘。(2)收获有:① 深入理解了程序其内容都是数值的罗列,每个数值要么是指令,要么是数据。学会使用文本编辑器(Notepad++)查看 .exe 的可执行程序文件(使用 HEX-Editor 插件处理.exe文件乱码问题)。② 找到在 访问 GitHub 的加速问题上有了新的解决方法—— FastGithub。
查看exe和dll等二进制文件时间戳(生成时间)的工具与方法介绍
dvlinker的技术专栏
04-11 4364
详细介绍查看exe或dll二进制文件时间戳的工具和方法
XResFile-存储在资源文件:第1部分-文本和二进制
04-08
本系列文章是分步指南,用于读取存储在程序资源文件。 在此过程,我将介绍一些非MFC类,以帮助您阅读已作为资源编译到程序的文本,二进制文件,zip甚至加密文件
ResXplor (Exe、Dll资源查看器)
04-12
这是一个Exe、Dll的专门的资源查看器,这不是我写的,它其实就在Delphi的安装目录下的Demo里。在Delphi的Demos里其实有很多好东西,很多学Delphi的人平时都没去注意它,其实它本身就是一个很好的教材,网上的很多类似作品有的都还没它好用呢,所以我建议大家平时多看看Demos,先把它里面的东西都消化了,不用天天到网上查找或搜集一些可能好久都不会去用的源代码,可能你找了好久都没找到的东西,就在这里面。
VC++读写大块资料(二进制文件
03-15
内容索引:VC/C++源码,文件操作,读写文件 VC++读写大文件资料(二进制),VC6编译通过,平时我们用词本打开大量文本的时候,会发觉电脑很慢甚至死机,不是因为文件太大,而是因为记事本的简单而未进行大文件打开处理...
Linux查看二进制文件hexeditor
墨痕诉清风的博客
03-01 2356
安装 apt-get install ghex 运行 命令行:hexeditor TestFile_10000.exe 图形化:ghexTestFile_10000.exe
获取exe和dll里面的资源
weixin_30323631的博客
02-12 419
有时候需要仿照另一个程序实现一些对话框,比较笨的办法是打开那个程序,照着样子自己在VC里面画啊画。这样的效率实在有点低。现在有很多工具可以从exe和dll里面取出图片、图片、字符串、对话框等资源。比如ResEdit,在指定include目录之后,可以直接把dialog资源反编译成MFC可用的格式,比如:// // Dialog resources // LANGUAGE 9, SUBLANG_...
exe里面的资源通通取出来
小发猫
05-23 3388
exe里面的资源通通取出来下载例子源代码一、前言  不知大家用过exescope没有,那是日本鬼子写的一个很有用的东西,它能把exe等pe格式(portable executable)文件资源(图标、位图、对话框、声音等等)分析出来,并能改写回去。当然vc的ide也有类似功能。大家是不是觉得很神秘?其实只要弄清了pe文件的结构,你也可以写一个类似的工具出来。下面是我近 来对pe文件的分析经验,
node-v6.3.1-linux-ppc64.tar.xz
最新发布
05-10
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
vc 十进制转换二进制
05-19
以下一个将十进制数转换为二进制数的示例代码: ```c++ #include <iostream> #include <stack> using namespace std; void decimalToBinary(int decimal) { stack<int> binaryStack; // 用栈来存储二进制位的值 int quotient = decimal; while (quotient > 0) { int remainder = quotient % 2; // 求余数 binaryStack.push(remainder); // 将余数压入栈顶 quotient /= 2; // 得到下一个商 } cout << "The binary representation of " << decimal << " is: "; while (!binaryStack.empty()) { int bit = binaryStack.top(); // 取出栈顶元素 binaryStack.pop(); // 弹出栈顶元素 cout << bit; // 输出栈顶元素 } cout << endl; } int main() { int decimal = 123; decimalToBinary(decimal); return 0; } ``` 输出结果为: ``` The binary representation of 123 is: 1111011 ``` 该程序首先将十进制数转换为二进制数,并将每一位的值存储在一个。最后,程序从栈取出每一位的值,并输出二进制表示形式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值