PE解析器中的拉伸文件函数

最新推荐文章于 2024-05-18 16:18:30 发布
最新推荐文章于 2024-05-18 16:18:30 发布
阅读量365 收藏 7
点赞数 8
文章标签: c语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EVANGELION_01a/article/details/135960448
版权 
//拉伸文件
void FileBuffer_To_ImageBuffer(void* pFileBuffer,void** pImageBuffer)
{
	PIMAGE_DOS_HEADER pDosHeader = NULL;	
	PIMAGE_NT_HEADERS pNTHeader = NULL;	
	PIMAGE_FILE_HEADER pPEHeader = NULL;	
	PIMAGE_OPTIONAL_HEADER32 pOptionHeader = NULL;	
	PIMAGE_SECTION_HEADER pSectionHeader = NULL;	
	pDosHeader=(PIMAGE_DOS_HEADER)pFileBuffer;
	pNTHeader=(PIMAGE_NT_HEADERS)((DWORD*)pFileBuffer+pDosHeader->e_lfanew);
	pPEHeader=(PIMAGE_FILE_HEADER)((BYTE*)pNTHeader+sizeof(DWORD));
	pOptionHeader=(PIMAGE_OPTIONAL_HEADER32)((BYTE*)pPEHeader+IMAGE_SIZEOF_FILE_HEADER);
	pSectionHeader=(PIMAGE_SECTION_HEADER)((BYTE*)pOptionHeader+pPEHeader->SizeOfOptionalHeader);
	void* pTempFileBuffer=NULL;
	//判断是否含有有效MZ和PE标志
	if (*(PWORD)pFileBuffer != IMAGE_DOS_SIGNATURE) 
	{
		printf("无有效的MZ标志\n");
	}
	if (*(PDWORD)((DWORD)pFileBuffer + pDosHeader->e_lfanew) != IMAGE_NT_SIGNATURE)
	{
		printf("无有效的PE标志\n");
	}
    //开辟空间
	pTempFileBuffer=malloc(pOptionHeader->SizeOfImage);
	if (!pTempFileBuffer) 
	{
		printf("pTempFileBuffer空间申请失败...");
	}
    //移动头和节表
	memset(pTempFileBuffer,0,pOptionHeader->SizeOfImage);
	memcpy(pTempFileBuffer,pFileBuffer,pOptionHeader->SizeOfHeaders);//由src指向地址为起始地址的连续n个字节的数据复制到以destin指向地址为起始地址的空间内。函数返回一个指向dest的指针。
	//节区循环拷贝
	for(int i=0;i<pPEHeader->NumberOfSections;i++)
	{
		memcpy((PVOID)((DWORD)pTempFileBuffer+pSectionHeader[i].Misc.VirtualSize),(PVOID)((DWORD)pFileBuffer+pSectionHeader[i].PointerToRawData),pSectionHeader[i].SizeOfRawData);
	}


	*pImageBuffer = pTempFileBuffer;
	pTempFileBuffer=NULL;
}

网安小白001
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SAR图像百分比拉伸显示函数
03-29
% 图像拉伸显示函数 % 函数作用:用于拉伸遥感图像 % % 作者:胡礼珍 % 单位:厦门大学联合遥感接收站 % 邮件:[email protected] % % 输入: % Image 遥感图像矩阵 % str_per 拉伸百分比*100 % 输出: % ...
逆向工程之PE文件结构
luguifang2011的专栏
04-17 1292
一、 典型的PE文件格式 1 .1 PE文件布局如下: 文件开头是一个DOS stub程序它非常简单,用于在DOS里运行应用程序,主要是向后兼容,对于逆向而言最重要的部分是一个指向PE头部的偏移量,从文件头开始向后偏移0x3c处就是这个偏移量(DOS头共64个字节最后4个字节为PE头偏移量),指示了从文件开头偏移多少是pe头(下图0x0100为PE头开始的地方)。 ...
PE文件自学笔记(一):DOS头与PE头解析
qq_37835724的博客
11-13 806
Windows下所谓PE文件即Portable Executable,意为可移植的可执行的文件。常见的.EXE、.DLL、.OCX、.SYS、.COM都是PE文件PE文件有一个共同特点:前两个字节为4D 5A(MZ)。如果一个文件前两个字节不是4D 5A则其肯定不是可执行文件。比如用16进制文本编辑器打开一个“.xls”文件其前两个字节为:0XD0 0XCF;打开一个“.pdf”其前两个字节为:...
PE头解析(仅限于PE头)
qq_58405021的博客
11-30 1614
学习感悟,如果错误,还望指出 目录 前言 过程 总结 前言 过程 总结
PE文件注入
qq_40710190的博客
07-14 717
PE文件注入 首先开始窝们不得不提一下PE PE 的意思就是 Portable Executable(可移植的执行体)。它是 Win32环境自身所带的执行体文件格式。它的一些特性继承自 Unix的 Coff (common object file format)文件格式。“portable executable”(可移植的执行体)意味着此文件格式是跨win32平台的 : 即使Windows运行在非Intel的CPU上,任何win32平台的PE装载器都能识别和使用该文件格式。当然,移植到不同的CPU上PE
滴水三期:day27.1-PE结构概况
Edimade的博客
05-02 937
一、引入PE结构(1.硬盘上的与加载到内存的文件结构异同>2.可执行文件与不可执行文件)>二、PE结构(1.PE文件的两种状态>2.分节(段)>3.硬盘对齐与内存对齐>4.记录文件信息的PE结构>5.PE文件结构组成部分)>三、手动解析DOS头和NT头(1.DOS头与NT头整体框架>2.找出DOS头数据并计算大小>3.找出NT头数据)
Option PE header
2514804004的博客
04-08 2829
可选PE头file header Characteristicsoption PE code file header Characteristics PE文件解析官方文档 option PE code pe文档 //可选PE头 IMAGE_OPTIONAL_HEADER32 STRUCT{ WORD Magic; // 标志字, ROM 映像(0107h),普通可执行文件(010Bh) 010B BYTE MajorLinkerVersion; /
lammps教程:in文件结构详解以及一个比较实用的in文件模板
热门推荐
lammps_jiayou的博客
02-01 1万+
lammps软件只是一个求解器,没有可视化的前处理和后处理软件,所有的命令只能通过代码的方式输入到求解器进行求解计算。 所有的命令都被写到一个称为“in”的文件里,对于初学者来说,熟悉in文件的编写是一个难点。 in文件其实就是一个文本文档,也没有要求文件名或者后缀名必须带有“in”字样,用任何文件名均可运行。 in文件里的代码是按照编写的顺序进行解释执行,对于大部分命令行来说,前后顺序影响并不是很大,但是,对于一些命令,在执行过程需要某个参数,则这个参数的定义和计算必须写在命令执行之前。 例如,对晶体
abaquspython怎么建立参考点_怎么在abaqus选定心为参考点
weixin_39964590的博客
12-10 3342
【www.520z-2.com - 写作指导】篇一:《ABAQUS常用技巧归纳(图文并茂)》ABAQUS学习总结1. ABAQUS常用的单位制。-(有用到密度的时候要特别注意) 单位制错误会造成分析结果错误,甚至不收敛。2. ABAQUS的时间对于静力分析,时间没有实际意义(静力分析是长期累积的结果)。 对于动力分析,时间是有意义的,跟作用的时间相关。3. 更改工作路径4. 对于ABAQUS/...
android 高级常见面试题_未完待续
qq_36914492的博客
07-07 338
我按照思维导图的方式写的面试题,后续看时间不断更新。。 咱们从头撸起,在我还是一个小白的时候,现在也是面试开场常考的问题,逃不开的: Activity 部分 1.android有哪几种启动模式和应用的场景? 四种常见的启动模式: 1.standard:标准模式,每次新启动一个活动就有一个新的实例,通常我们遇到的活动都是标准模式(实例) 2.singleTop:栈顶复用,如果当前的Activity在栈顶已经存在一个实例,就继续复用这个实例,最常见的场景是通知活动,如果当前已经存在一个通知实例,就可以直接使用,
补偿器预拉伸安装记录.doc
04-26
补偿器预拉伸安装记录 C 2.5.6.5 编号: 工程名称 分部(分项)工程 补偿器部位 补偿器材质 补偿器规格型号 环境温度 管内介质温度 固定支架间距(m) 计算预拉值(㎜) 实际预拉值(㎜) 检查日期 补偿...
直方图拉伸的matlab函数
12-16
数字图像处理直方图拉伸的matlab代码,其输入的a为多光谱图像
BIM软件小技巧Revit拉伸屋顶转折处连接技巧.docx
11-21
BIM软件小技巧Revit拉伸屋顶转折处连接技巧.docx
Lammps在拉伸过程的应用,lammps实例教程,Fortran
09-10
lammps拉伸的应用说明,对于了解lammps拉伸有一些大致了解
C语言——模拟实现库函数atoi
2302_80250536的博客
05-13 393
INT_MAX 和 INT_MIN 是 C语言 的两个预定义宏,代表了整型变量能够存储的最大正整数21474836472^31 − 1)和最小负整数-2^31这个值是相对于二进制补码表示的,也就是说,负数的范围比正数大 1,这两个宏在头文件定义。
C语言:设计循环队列
Another_Shi的博客
05-18 749
本篇博客是写完LeetCode_662.设计循环队列之后有感而发,于是写下了一些思路和总结。本题用了两种方法来解答——顺序表和链表。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
野狗优化算法DOA MATLAB源码, 应用案例为函数极值求解以及优化svm进行分类,代码注释详细,可结合自身需求进行应用
最新发布
05-20
野狗优化算法DOA MATLAB源码, 应用案例为函数极值求解以及优化svm进行分类,代码注释详细,可结合自身需求进行应用
matlab 线性拉伸 函数
09-09
在LAB,可以使用imadjust函数来实现图像的线性拉伸(也称为对比度拉伸)。imadjust函数可以调整图像的灰度范围,将原始图像的像素值映射到新的灰度范围。 以下是一个使用imadjust函数来进行线性拉伸的示例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值