C语言编写控制台下PE分析工具(二)

最新推荐文章于 2021-05-18 00:24:40 发布
最新推荐文章于 2021-05-18 00:24:40 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CHkylin/article/details/47989875
版权

五、输出数据目录表信息

由于数据目录数组中包含16个元素,所以循环16次,依次输出每个数据目录表的信息:

void ShowDataDirInfo(PMAP_FILE_STRUCT stMapFile)
{
char strTmp[9] = { 0 };
char data[16][50] = {
"Export Table:",
"Import Table:",
"Resource:    ",
"Exception:   ",
"Security:    ",
"Relocation:  ",
"Debug:       ",
"Copyright:   ",
"Globalptr:   ",
"Tls Table:   ",
"LoadConfig:  ",
"IAT:         ",
"Bound Import:",
"COM:         ",
"Delay Import:",
"No Use:      "
};


PIMAGE_OPTIONAL_HEADER pOH = nullptr;
pOH = GetOptionalHeader(stMapFile->ImageBase);
if (!pOH)
{
return;
}
printf("\n\n[Data Directory]\n");
printf("\t\t\t  RVA\t\t\t  Size\n");
for (int i = 0; i < 16; i++)
{
printf("%s\t\t%08lX\t\t%08lX\n", data[i], pOH->DataDirectory[i].VirtualAddress, pOH->DataDirectory[i].Size);
}
}


结果如下图所示:



六、输出区块表信息

首先获取指向第一个区块表的指针

PIMAGE_SECTION_HEADER  GetFirstSectionHeader(LPVOID ImageBase)
{
if (!ImageBase)
{
return nullptr;
}


PIMAGE_NT_HEADERS pNH = nullptr;
PIMAGE_SECTION_HEADER pSH = nullptr;
pNH = GetNtHeaders(ImageBase);
if (!pNH)
{
return nullptr;
}


pSH = IMAGE_FIRST_SECTION(pNH);
return pSH;
}


然后根据IMAGE_FILE_HEADER中的SizeOfOptionalHeader判断区块表的数目,循环输出每一个区块表:

void ShowSectionHeaderInfo(PMAP_FILE_STRUCT stMapFile)
{
PIMAGE_FILE_HEADER pFH = nullptr;
PIMAGE_SECTION_HEADER pSH = nullptr;


pFH = GetFileHeader(stMapFile->ImageBase);
if (!pFH)
{
return;
}


WORD OptionalLength = pFH->SizeOfOptionalHeader;
PIMAGE_OPTIONAL_HEADER pOH = GetOptionalHeader(stMapFile->ImageBase);
pSH = (PIMAGE_SECTION_HEADER)((DWORD)pOH + OptionalLength);


printf("\n\n[Section Table]\n");
printf(" Name    VAddress   VSize    RAddress   RSize     Flags\n");
for (int i = 0; i < pFH->NumberOfSections; i++)
{
printf("%s\t%08lX  %08lX  %08lX  %08lX  %08lX\n", pSH->Name, pSH->VirtualAddress, pSH->Misc, 
pSH->PointerToRawData, pSH->SizeOfRawData, pSH->Characteristics);
pSH++;
}
}


结果如图所示:



主函数:

MAP_FILE_STRUCT stMapFile = { nullptr, nullptr, nullptr };


int main()
{
LPTSTR filePath = TEXT("D:\\PEInfo_example.exe");
UnLoadFile(&stMapFile);
if (!LoadFile(filePath, &stMapFile))
{
return -1;
}


if (!IsPEFile(stMapFile.ImageBase))
{
UnLoadFile(&stMapFile);
return -1;
}

ShowFileHeaderInfo(&stMapFile);

ShowDataDirInfo(&stMapFile);
ShowSectionHeaderInfo(&stMapFile);

UnLoadFile(&stMapFile);
return 0;
}


卡卡西。。。
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言编写控制台PE分析工具(一)
CHkylin的博客
08-25 3610
定义一个struct _MAP_FILE_STRUCT结构来存放相关信息。 typedef struct _MAP_FILE_STRUCT { HANDLE hFile; //文件句柄 HANDLE hMapping; //映射文件句柄 LPVOID ImageBase; //映像基址 } MAP_FILE_STRUCT, *PMAP_FILE_STRUCT; 一、加
C实现PE结构解析
weixin_44644249的博客
12-11 605
C实现PE结构解析 其实就是照着PE结构图抄过来,定义结构体,用结构体指针访问,挨个打印出来。 这里随便用了个if_else的win32控制台程序。只写了DOS头、标准头、节表,可选头的结构还没写完,先放着,写完了再更新。 代码: #include <stdio.h> #include<stdlib.h> #define _CRT_SECURE_NO_WARNINGS char filepath[] = "D:\\if_else.exe"; typedef char byte; ty
C语言——PE文件解析(完整版)
yan_star的博客
11-15 7672
此次PE文件解析的内容:PE头、节表、导入表、导出表、重定位表 语言:C语言 编译器:VS2013 运行环境:win10 注:由于时间(懒)关系,备注的比较少,看不懂的地方,欢迎留言一起交流,也欢迎指正不当之处 #include &lt;stdio.h&gt; #include &lt;windows.h&gt; IMAGE_DOS_HEADER DosHeader; PIMAGE_...
PE文件解析器的原理(C语言代码)
01-16
C语言实现PE文件解析器的编写,只用到了几个的win32API函数,只保留框架
c语言程序分析工具,C语言编写控制台PE分析工具(一)
weixin_39754398的博客
05-18 270
定义一个struct _MAP_FILE_STRUCT结构来存放相关信息。typedef struct _MAP_FILE_STRUCT{HANDLE hFile; //文件句柄HANDLE hMapping;//映射文件句柄LPVOID ImageBase;//映像基址} MAP_FILE_STRUCT, *PMAP_FILE_STRUCT;一、加载要打开的文件采用内存映射的方式将文件加载到内存...
c语言读取PE文件
qq_42840244的博客
11-17 2109
c语言读取PE文件,代码如下: #include “pch.h” #include #include&amp;lt;Windows.h&amp;gt; IMAGE_DOS_HEADER myDosHeader; IMAGE_NT_HEADERS myNTHeader; IMAGE_FILE_HEADER myFileHeader; IMAGE_OPTIONAL_HEADER myOptionHeader; IM...
词法分析C语言编写(附实验报告)
04-17
C语言编写词法分析器,我们需要对C语言的语法特性有深入理解,例如知道哪些字符组合可以构成合法的标识符,哪些是关键字,哪些是运算符,以及如何处理数字、字符串等常量。此外,我们还需要了解正则表达式或者...
Linux shell编写C语言词法分析
01-10
Linux shell编写C语言词法分析器是一个有趣且实用的项目,它将shell脚本的灵活性与C语言解析能力相结合,用于分析C语言源代码的结构。以下是对这个项目的详细说明,以及涉及到的关键知识点。 首先,词法分析是...
PID:用C语言编写的PID控制器实现
04-14
用C编写的PID控制器实现 关于“测量导数”的注释:由于有效地进入微分器的“误差信号”不取决于设定点:e [n] = 0-测量,因此(e [n]-e [n-1 ])=(0-测量)-(0-prevMeasurement)= -Kd *(测量-prevMeasurement)...
C语言头文件包含关系分析工具
10-12
c# 简易绘制C语言头文件包含关系图 详细说明可以查看我的blog http://www.cnblogs.com/geeking/ 本工具使用了DotNetBar中的TreeGX控件。下载地址: http://down2.cr173.com/soft1/DotNetBarSetup.zip
PE解析器(C语言).zip
08-19
使用C语言完成PE解析器,对未加壳状态下的PE文件进行解析,查看其基本信息、导入表、导出表、资源表等
PE文件解析类(轻松制作自己的PE文件解析器)
02-06
PE是Portable Executable File Format(可移植的执行体)简写,它是目前Windows平台上的主流可执行文件格式。 PE文件中包含的内容很多,具体我就不在这解释了,有兴趣的可以参看之后列出的参考资料及其他相关内容。 最近我也在学习PE文件格式,参考了许多资料,用C++封装了一个高效方便的PE文件格式解析的类。 该类对想学PE文件结构的朋友可算一份可贵的资料,代码均很易懂,考虑较全面,具有一定的通用性。 同时该类也可以让想创建自己的PE文件解析软件的朋可以轻松在此基础上实现。 最后,错误在所难免,如果大家发现有错误,欢迎大家指正。 具体参看:http://blog.csdn.net/paschen/article/details/50640421
PE文件格式分析源码(C)
02-20
使用C语言分析Windows的PE文件格式源码, 函数封装在pe/pe.h中,PE File.c是一个简单的测试代码
一个c语言编写的sock5代理工具.zip
最新发布
06-14
新手学习C语言的绝佳资料
C语言编写控制台PE分析工具(三)
CHkylin的博客
08-26 1206
七、获取输出表信息 1、获取数据目录中元素的入口 LPVOID GetDirectoryEntryToData(LPVOID ImageBase, USHORT DirectoryEntry) { DWORD dwDataStartRVA; PIMAGE_NT_HEADERS pNtH = nullptr; PIMAGE_OPTIONAL_HEADER pOH = nullptr;
PE头结构说明及C语言解析
qq_35289660的博客
05-11 1728
PE头结构说明及C语言解析 文章目录PE头结构说明及C语言解析0.说明1.PE的整个结构2.PE结构详解DOS头NT头PE标签(PE_NT_SIGNATURE)PE文件头(PE_FIEL_HEADER)PE可选头(PE_OPTIONAL_HEADER)节表头3.C语言实现解析PE头文件 0.说明 看滴水初期视频PE部分的笔记 1.PE的整个结构 2.PE结构详解 我这里只没有写数据项,因为还不怎么会0.0 有些数据也没写,因为现阶段还没用 DOS头 WORD e_magic *
编码实现PE文件解析(C源代码)
zjc742206723的专栏
07-15 1832
#include #include LPTSTR lpcTheFile = TEXT("c:\\i.exe"); int main(void) { HANDLE hMapFile; HANDLE hFile; DWORD dwFileSize; DWORD dwSysGran; SYSTEM_INFO SysInfo; HANDLE lpMapAddress;
论用C语言写一个PE文件解释器(1)
Air_cat的博客
05-08 421
论用C语言写一个PE文件解释器(1) 因为在初学PE文件格式的时候吃了很多的苦,这里想用一种通俗易懂的方式来讲解这么个东西。 而这第一篇,准备先不或琐碎或系统性地讲一讲知识性的东西;我们来谈一谈PE文件结构的本质 1.什么是PE文件? PE文件的全称是 Portable Executable File – 可移植的可执行文件。最常见的就比如我们的exe文件,还有如dll,sys,com文件。 2....
简单几行代码就可以解析PE文件
leeeryan
07-14 1063
通过下面的代码就可以解析完红色范围的内容,下面就是具体的节数据了。可以通过已红色范围内的部分定位到!
C语言外挂编写深度探索
本书是一本专为有C语言基础的读者设计的深入学习指南,旨在帮助读者进一步掌握C语言的辅助编写技巧和Windows平台下的编程知识。作者强调了简单和实用的学习方法,认为简单即是美,并倡导在实际操作中学习和记忆,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值