通过DOS头判断一个文件是否为PE文件

最新推荐文章于 2021-05-21 11:25:15 发布
最新推荐文章于 2021-05-21 11:25:15 发布
阅读量867 收藏
点赞数 1
分类专栏: pe文件结构 文章标签: dos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DSQSYSPA/article/details/78630035
版权

通过DOS头判断一个文件是否为PE文件,可以用工具查看,也可以通过代码的形式让程序自动的查看

这段代码是一下这样的结构:
1. 加载要判断的文件
2. 计算文件的大小
3. 把文件的二进制信息读进程序中创建的一段缓冲区中
4. 通过缓冲区中的首地址转换成Dos头的位置
5. 通过Dos头的IMAGE_DOS_HEADER类型的变量点出e_magic变量
6. 因为所有的PE 文件的Dos头中的e_magic的成员变量都是“5A 4D”,转换成字符就是“MZ”,我们就通过这两个字节来判断一个文件是否为PE文件

代码如下:

#incldue "stdafx.h"
#include <windows.h>

int _tmain(int argc, _TCHAR* argv[])
{
    //1.加载文件
    //1.1打开文件
    HANDLE hFile = CreateFile(L"F://1.exe",
    GENERIC_READ,
    NULL,OPEN_EXISTING,
    FILE_ATTRIBUTE_NORMAL,
    NULL);
    //2.获取文件大小
    DWORD FileSize = GetFileSize(hFile, NULL);
    //3.申请一块和内存
    PBYTE pFile = new BYTE[FileSize] {};
    //3.1把文件读进申请的内存中
    DWORD dwRead = 0;
    ReadFile(hFile, pFile, FileSize, &dwRead,NULL);
    //4.把获取到的缓冲区的首地址强转成IMAGE_DOS_HEARD变量
    IMAGE_DOS_HEADER *pDos = (PIMAGE_DOS_HEADER)pFile;
    //5.通过pDos点出e_magic变量
    if(pDos->e_magic != IAMGE_DOS_SIGNATURE)
    {
        MessageBox(NULL,L"这不是一个PE文件"NULL,NULL);
    }
    else{
        char mz[3] = {};
        memcpy_s(mz,3,&(pDos->e_magic),sizeof(pDos->e_magic));
        ptintf("%s\n",mz);
        printf("这是一个PE文件\n");
    }

    system("pause");
    return 0;
}

代码手打,可能有错误,抱歉

这里写图片描述

Hou_Tu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用程序判断一个文件是否是有效的PE文件
bcbobo21cn的专栏
03-20 1082
判断一个文件是否为有效的PE文件判断2个字段: DOS的e_magic字段是否为0x5A4D; NT的Signature字段是否为0x00004550; 若都是的话则是一个有效的PE文件; VC6,单文档工程; void CIspeView::OnDraw(CDC* pDC) { CIspeDoc* pDoc = GetDocument(); ASSERT_VALID(pDoc); // TODO: add draw code for native data here...
判断文件是否PE文件
sxr__nc的博客
12-13 1354
判断一个文件文件属性是不是PE文件:主要思路就是:比较文件DOS和NT的白哦之是不是“MZ”和“PE”,判断文件是不是EXE文件或者DLL文件或者其他的主要思路是:获取文件文件的Characteristis字段,根据字段值进行判断 下边贴上源码 #include <stdio.h> #include <Windows.h> int main() { print...
PE操作类--判断PE文件
跃然实验室
06-10 1088
判断一个文件是否为合法PE文件通常只需判断“MZ”和“PE //判断是否PE结构 BOOL CPe32 ::IsPeFile(TCHAR* pFileName) { if (pFileName == NULL) { return FALSE ; } ...
逆向-C++判定PE文件
写代码的小阿帆的博客
05-21 566
思路分析 经过前面的介绍,我们对PE文件结构已经有了大致了解,与其他文件的不同是DOS部首和PE文件的内容,我们可以检测DOS_HEADER中的e_magic魔术字字段是否为“MZ”来判断是否PE文件,但这还不够,如果有其他文件的起始字符也是“MZ”不就造成误判了么,所以我们还需验证PE文件中的SINGATURE是否为“PE00",两者都满足,我们才认为该文件PE文件。 大致思路就是解析PE文件,根据其中的关键字来判断是否PE文件,如果需要,我们还可以通过PE文件中IMAGE_FILE_HEAD
如何判断一个文件是否PE文件
飞檐走壁
01-03 3034
PE文件,Portable Executable file format简称。 那么如何判断一个文件是否PE格式的文件? 1、首先检验文件部第一个字的值是否等于 IMAGE_DOS_SIGNATURE,是则 DOS MZ header 有效。 2、一旦证明文件DOS header 有效后,就可用e_lfanew来定位 PE header 了。 3、比较 PE header 的第一个...
判断是不是PE文件
游刃有余则成的专栏
07-08 3257
#include #include "assert.h" #include #include "TCHAR.H" #ifdef UNICODE #define IsPEFile IsPEFileW #define IsDigiSig IsDigiSigW #else #define IsPEFile IsPEFileA #define IsDigiSig IsDigiSigA #endi
VC源码:PE文件格式的判断.rar_pe_pe文件_判断PE文件_文件格式
09-23
本压缩包包含的资源是关于使用VC++(Visual C++)编写的源码,用于判断一个文件是否符合PE文件格式。这个功能在软件开发、系统分析以及安全领域有着广泛的应用。 首先,我们需要了解PE文件的基本结构。PE文件由多个...
使用程序判断一个文件是否是有效的PE文件.pdf
12-24
这篇文档讨论的是如何编写一个简单的C++程序来判断一个文件是否为有效的PE文件。这个过程涉及到对PE文件结构的理解以及文件I/O操作。 首先,程序使用`CreateFile`函数打开指定的文件,如`notepad.exe`,并获取文件...
C++判断pe文件实例
09-04
本文将详细介绍如何使用C++来判断一个文件是否PE文件,以及涉及到的相关知识。 首先,我们需要了解PE文件的基本结构。PE文件由两部分组成:DOS(IMAGE_DOS_HEADER)和NT(IMAGE_NT_HEADERS)。DOS通常包含...
判断你的文件是否为合法的PE文件和应用类型VC源代码
03-15
能很多的人都没有注意到一些事情,就是你的程序是不是合法的可运行的应用程序,例如一个文件只是把后缀改成 .exe 的形式就显示为应用...如下这段代码所示,这是一个判断是否为合法PE文件的API。 关键字:pe,api,win32
商业编程-源码-判断你的文件是否为合法的PE文件和应用类型.zip
06-23
本资源"商业编程-源码-判断你的文件是否为合法的PE文件和应用类型.zip"提供了一段源代码,用于检测一个文件是否符合PE文件格式,并识别其应用类型。下面将深入探讨PE文件结构以及如何通过编程来检查它的合法性与类型...
判断一个文件是否是合法的PE文件
03-09
判断一个文件是否是合法的PE文件 IsValidPEFile.cpp
判断文件是否pe文件
liyu355的博客
01-12 2171
判断是否pe文件,我使用了文章:http://blog.csdn.net/wangningyu/article/details/4862004里面的代码。但是这个并不够,因为我们认为纯资源的DLL文件,其实也是属于非pe的一种。那么如何判别这个呢?我又找到了这篇文章,里面有对pe结构的完整的描叙:http://www.cnblogs.com/tk091/archive/2012/09/03/2669
判断pe文件
小驹的专栏
06-12 802
#include 是为了使用CFileDialog main.h如下: #include class CMyApp:public CWinApp { BOOL InitInstance(); }; main.cpp如下: #include "main.h" #include CMyApp theApp; BOOL CMyApp::InitInstance()
dos 命令下关于文件判断
1
06-25 2274
@echo off if exist E:\胡威的目录\test\b.txt ( del E:\胡威的目录\test\b.txt) else ( echo  none!) if exist E:\胡威的目录\test\c.txt ( del E:\胡威的目录\test\c.txt ) else ( echo  none!) if not exist E:\胡威的目录\test\b.
判断是否PE文件改进版
xbin1981的博客
06-07 555
原来的程序一遇到0字节的文件就会挂掉,在这里我添加了SEH错误处理代码,完美解决了挂掉的问题! .386    .model flat, stdcall    option casemap :none     include    windows.inc    include    user32.inc    includelib user32.lib    includ
判断文件是否为合法的PE文件和应用类型
Koma的主页
11-24 3098
可能很多的人都没有注意到一些事情,就是你的程序是不是合法的可运行的应用程序,例如一个文件只是把后缀改成 .exe 的形式就显示为应用程序的图标了! 你不想写一个根据后缀名就确定应用程序类型的程序吧!这样太哪个了吧!解决方法就是根据PE文件格式来解释。关于PE文件格式的资料现在网上汗牛充栋,这里我就不再解释,有兴趣的朋友可以上网查阅PE文件格式资料。我就简单的用代码去演示如何判断PE文件合法,主要就
计算机病毒如何得知一个文件是不是PE文件
最新发布
05-29
计算机病毒一般通过检查文件部信息来判断一个文件是不是PE文件PE文件部信息包含在文件DOSPE中,其中DOS包含了一个MZ标志,PE包含了一个PE标志。计算机病毒可以通过读取文件部信息,查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值