c++实现PE文件图标提取

最新推荐文章于 2021-08-15 11:10:02 发布
最新推荐文章于 2021-08-15 11:10:02 发布
阅读量2.5k 收藏 9
点赞数 5
分类专栏: c++ 文章标签: c++ PE 图标提取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HeroNeverDie/article/details/78990616
版权

PE文件的图标资源是储存在资源表中的,其中图标ID为3 图标组ID为14 只要遍历图标组得到图标头数据对应图标ID 再根据图标ID遍历资源表得到图标数据 然后合成完整图标数据就可以了,以下为具体实现代码…

#include "stdafx.h"
#include <stdio.h>
#include <Windows.h>
#include <iostream>
using namespace std;
//根据内存偏移地址RVA得到文件偏移地址
DWORD RvaToOffset(PIMAGE_NT_HEADERS pNtHeader, DWORD rva)
{
    //PE节
    IMAGE_SECTION_HEADER * p_Section_Header;
    //获得Pe节数目
    DWORD sectionSum = pNtHeader->FileHeader.NumberOfSections;
    //第一个节表项
    p_Section_Header = (IMAGE_SECTION_HEADER *)((DWORD)pNtHeader + (DWORD)sizeof(IMAGE_NT_HEADERS));
    for (int i = 0; i < sectionSum; i++)
    {
        //printf_s("%s\n", p_Section_Header->Name);
        //virtualAddress节区的RVA地址
        //sizeofrawdata节区对齐后的尺寸
        //PointerToRawData节区起始数据在文件中的偏移
        if (p_Section_Header->VirtualAddress <= rva && rva < p_Section_Header->VirtualAddress + p_Section_Header->SizeOfRawData)
        {
            return rva - p_Section_Header->VirtualAddress + p_Section_Header->PointerToRawData;
        }
        p_Section_Header++;
    }
    return 0x00000;
}
//char*转wchar_t*
wchar_t * AnsiToUnicode(const char* szStr)
{
    int nLen = MultiByteToWideChar(CP_ACP, MB_PRECOMPOSED, szStr, -1, NULL, 0);
    if (nLen == 0)
    {
        return NULL;
    }
    wchar_t* pResult = new wchar_t[nLen];
    MultiByteToWideChar(CP_ACP, MB_PRECOMPOSED, szStr, -1, pResult, nLen);
    return pResult;
}
//根据ID得到图标资源
PIMAGE_RESOURCE_DATA_ENTRY ExtractIcoByID(PIMAGE_RESOURCE_DIRECTORY pImageResourceDirectoryRoot, PIMAGE_DOS_HEADER pImageDosHeader, PIMAGE_NT_HEADERS pImageNtHeader, int ID)
{
//遍历资源表根目录
    for (int i = 0; i < pImageResourceDirectoryRoot->NumberOfIdEntries + pImageResourceDirectoryRoot-&
最低0.47元/天 解锁文章
暮雨ss
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE文件信息查询及图标提取
无题
11-04 2845
//resource.h //{{NO_DEPENDENCIES}} // Microsoft Visual C++ generated include file. // Used by PE.rc // #define IDD_DIALOG 101 #define IDR_MENU1 102
pemeta:从pe文件提取图标的简单工具以及其他有用信息
05-11
PE Meta提取PE文件信息的简单提取器 安装 的Python 3 点安装-r requirements.txt 用法 仅将PE元信息转储到控制台: python main.py --pefile“ C:\ Program Files(x86)\ Notepad ++ \ notepad ++。exe” -d 将其保存到日志文件: python main.py --pefile“ C:\ Program Files(x86)\ Notepad ++ \ notepad ++。exe” -d -o报告 将所有具有最常见图像散列的图标散列(将它们保存到文件中): python main.py --pefile“ C:\ Program Files(x86)\ Notepad ++ \ notepad ++。exe” -i -o报告 还保存所有图标: python main.p
icoextract:从Windows PE文件(.exe.dll)中提取图标
02-15
提取物 icoextract是使用Python编写的Windows PE文件(.exe / .dll)的图标提取器。 它还包括用于Linux桌面的缩略图脚本( exe-thumbnailer )。 这个项目的灵感来自 , 和其他。 icoextract的目标是: 轻的 便携式(跨平台) 快速处理大文件 安装 您可以通过pip安装项目: pip3 install icoextract[thumbnailer] 在Linux上,您可以选择通过将复制到/usr/local/share/thumbnailers/ 用法 icoextract附带了icoextract和icolist脚本以提取并列出可执行文件中的图标资源: usage: icoextract [-h] [-V] [-n NUM] [-v] input output Windows PE EXE icon extracto
c++提取应用程序中的图标(绘制图标ico)
jangdong的专栏
06-20 5719
//提取应用程序中的图标     CSttring m_strIcoPath = L"xx.exe";     CRect  m_rcItem; //绘制区域 HICON hIcon = ::ExtractIcon(GetModuleHandle(NULL), m_strIcoPath, 0); if (hIcon != NULL) { Graphics graphics(hDC); Bit...
ToYcon.exe EXE/DLL/PE文件 简单ico、png 图标提取工具
09-01
ToYcon.exe EXE/DLL/PE文件 简单ico、png 图标提取工具
系统图标提取
07-14
4. **编程语言和库**:系统图标提取器的实现可能涉及多种编程语言,如C++、C#或Python。开发者可能会使用系统提供的API,如Windows API,或者第三方库,如Qt、wxWidgets等,来处理资源和图像。 5. **用户界面设计**...
VC++实现PE文件分析工具
12-15
为了实现这个分析工具,开发者需要了解如何使用C++进行文件操作,熟悉Windows API,尤其是与PE文件相关的部分。同时,理解PE文件格式的内部细节,如如何解析节表、提取导出和导入函数、查找资源、处理重定位信息等,...
PE文件版本信息模块.rar
04-06
这个"取PE文件版本信息模块.rar"是一个易语言编写的模块,专门用于提取PE文件中的版本信息。易语言是一种中国本土开发的编程语言,以其易学易用的特点受到很多初学者和专业人士的喜爱。 版本信息在PE文件中通常存储...
PE文件查看 源码
03-25
下面我们将详细探讨PE文件的组成部分、相关概念以及C++源码在分析和处理PE文件时的关键点。 首先,PE文件由以下几个主要部分构成: 1. **DOS头**:一个简化的MS-DOS程序头,使PE文件可以在不支持PE格式的MS-DOS...
易语言源码小刚图标提取易语言源码.rar
02-16
在易语言中,我们可以利用内置的文件和内存操作函数来实现图标提取。首先,读取目标文件到内存中,然后定位到资源表,找到图标资源的地址,再将其解码成位图数据,最后可以保存为ICO文件或者直接在界面上显示。 5....
VC手动解析PE文件调用DLL函数(资源+文件)
03-25
VC手动解析PE文件调用DLL函数(资源+文件) 详情http://blog.csdn.net/wangningyu/article/details/8716586
vc提取指定的exe中的图标,另存为ico文件.zip
12-27
vc提取指定的exe中的图标,另存为ico文件.zip visual c++ 提取指定的exe中的图标,另存为ico文件.zip
PE文件解析-资源中的位图、图标与光标结构
zhyulo的博客
01-14 2004
一、概述     想要获取一个可执行文件(PE文件)里包含的资源文件,首先要解析可执行文件,得到资源存储的地址及大小,可参考 https://blog.csdn.net/zhyulo/article/details/85717711 。然后,根据资源存储方式,得到各资源的数据内容及其大小,可参考 https://blog.csdn.net/zhyulo/article/details/85930...
C++获取系统图标方法
crkres9527
05-19 3076
系统图像列表(有时亦被称作 Shell 图标缓存)是一个由 Windows Shell 维护的图标资源,资源管理器和其它应用程序使用这个列表来显示系统对象、程序和文件类型的图标。其实就是一个简单的 HIMAGELIST(可以用图像列表 API 存取的标准图像列表),一些应用程序可能会发现显示系统提供的图标更好一些,而不是自己内部存储这些图标的副本。所以,本教程的目的就是解说如何存取系统的图像列表,
PE文件资源解析(二)图标资源的解析
老狼的专栏
04-21 673
EnumResourceLanguages回调函数里面涵盖了我们所需要的几个参数信息,定义如下: BOOL CALLBACK EnumResourceLanguagesProc( HMODULE hModule,//PE文件实例句柄 LPCSTR lpType, //资源类型 LPCSTR lpName, //资源名称 WORD wLa...
PE文件资源解析(一)资源类型的提取
老狼的专栏
04-21 2648
这个界面相信作为软件开发人员来说,都不会陌生。 从本章节起,分篇介绍如何来开发一个属于自己的资源提取软件。资源的提取有2种,一种是通过WindowsAPI接口来实现资源类型的枚举,一种是通过解析PE文件结构来获取资源类型的枚举。PE文件解析方式将放在后面章节,这次首先以WindowsAPI方式来进行讲解:这里主要用到3个接口EnumResourceTypes、EnumResourceName...
分析PE格式文件中的图标信息
lbird
02-09 2873
 PE格式的资源段是比较复杂的,目前几种介绍PE格式的书籍在介绍到这部分时都是不够深入(本人认为写得比较好的有《Windows95系统程式设计奥秘》候捷译本),因此不得不拿起工具自已研究,分析PE格式比较好的工具有:stud_PE,UltraEdit等。以下记录我在研究图标资源时的过程,请结合PE格式分析教材阅读 步骤:1、得到资源段的偏移地址;用Stud_PE打开PE格式
Win32 提取图标_修改标题,PE结构的资源表
lygl35的博客
03-07 248
设置图标 PE结构的资源表 位段或位域结构 1、对位的精确控制 2、这个union联合体结构存储内容的含义,要通过最高位是1还是0来决定 图标提取工具
提取图标 ico 资源
x
08-15 665
待修改 文件中 : 图标头后直接跟图标数据 PE: 图标头跟图标数据分开放, 图标头被放在图标组(对应索引14), 图标数据放在图标资源(索引3) 过程:通过图标组找到各个图标头, 根据图标头的ID再去匹配图标资源中的ID 图标结构: //图标头 struct ICON_DIR { WORD reserved; WORD idtype; //资源类别 . ico为1 WORD idcount; //图标数量 ICON_DIR_ENTRY dir_entry[1]; // 数...
C++实现文件上传下载工具
"C++文件上传下载工具的实现与关键代码" C++文件上传和下载工具是编程领域中常见的功能,常用于网络应用程序,如FTP客户端或Web服务器。本资源提供了一个C++实现文件上传和下载功能的实例,旨在帮助开发者理解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值