PE格式文件的读取

最新推荐文章于 2021-01-28 11:42:41 发布
最新推荐文章于 2021-01-28 11:42:41 发布
阅读量870 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L695863436/article/details/8910992
版权

1.封装一个类,实现PE文件的读取

//PEFile.h
#ifndef  _PEFILE_
#define  _PEFILE_

#include <windows.h>

enum PEFILE_ACCESS
{
 PEFILE_ACCESS_READ = 0,
 PEFILE_ACCESS_WRITE ,
 PEFILE_ACCESS_RW,
 PEFILE_ACCESS_INVLID,
};

class PEFile
{
public:
 PEFile();
 ~PEFile();
 BOOL ReadLine(char *pReadBuff, const DWORD dwSize, const DWORD dwCountLine);
 BOOL WriteLine(char *pWriteBuff, const DWORD dwSize, const DWORD dwCountLine);
 BOOL ReadLastLine(char *pReadBuff, DWORD dwSize);
 BOOL WriteLastLine(const char *pWriteBuff, DWORD dwSize);
 
 BOOL OpenPEFile(const char *pszFileName, PEFILE_ACCESS eAccess = PEFILE_ACCESS_READ);
 VOID ClosePEFile();

 DWORD GetTotalSize();
 DWORD GetTotalLine();

private:
 VOID Init();
 BOOL OpenPEFileWrite();
 BOOL OpenPEFileRead();
 BOOL OpenPEFileRW();
 

private:
 //char m_szLineBuffer[100];   // 一行中的内容
 DWORD m_dwTotalSize;  // 文件总大小
 DWORD m_dwTotalLine;  // 文件总行数
 DWORD m_dwLastLineBlanks;   //最后一行空格数
 HANDLE m_hFile;    // 文件句柄
 HANDLE m_hMapFile;          // 映像内存句柄
 LPVOID m_pViewMem;          // 进程映像视图内存首地址
 BOOL m_bOpenFlag;           // PE文件打开标志
 const char *m_pFileName;     //文件名
 PEFILE_ACCESS m_eAccess;    //文件访问方式
};

#endif

//PEFile.cpp

#include "stdafx.h"
#include "PEFile.h"

#include <stdio.h>
#include <iostream>
using namespace std;

const char *pAddrFormat = "%08x";
const char *pHexFormat = "%02x %02x %02x %02x %02x %02x %02x %02x %02x %02x %02x %02x %02x %02x %02x %02x";
const char *pTwoBlanks  = "  ";
const char chOneBlank = ' ';
const char chSplit ='_';
const char *pchReturn = "\n";

PEFile::PEFile()
: m_eAccess(PEFILE_ACCESS_INVLID)
, m_dwTotalLine(0)
, m_dwTotalSize(0)
, m_dwLastLineBlanks(0)
, m_hFile(NULL)
, m_hMapFile(NULL)
, m_pViewMem(NULL)
, m_bOpenFlag(FALSE)
, m_pFileName(NULL)
{
 //memset(m_szLineBuffer, 0, sizeof(m_szLineBuffer));
}

PEFile::~PEFile()
{
 if(NULL != m_pViewMem)
 {
  UnmapViewOfFile(m_pViewMem);
  m_pViewMem = NULL;
 }

 if(NULL != m_hMapFile)
 {
  CloseHandle (m_hMapFile);
  m_hMapFile = NULL;
 }

 if(NULL != m_hFile)
 {
  CloseHandle (m_hFile);
  m_hFile = NULL;
 }
}

VOID PEFile::Init()
{
 if(NULL != m_pViewMem)
 {
  UnmapViewOfFile(m_pViewMem);
  m_pViewMem = NULL;
 }

 if(NULL != m_hMapFile)
 {
  CloseHandle (m_hMapFile);
  m_hMapFile = NULL;
 }

 if(NULL != m_hFile)
 {
  CloseHandle (m_hFile);
  m_hFile = NULL;
 }

 m_eAccess = PEFILE_ACCESS_INVLID;
 m_dwLastLineBlanks = 0;
 m_dwTotalLine = 0;
 m_dwTotalSize = 0;

 m_pFileName = NULL;
 m_bOpenFlag = FALSE;
}

VOID PEFile::ClosePEFile()
{
 Init();
}

BOOL PEFile::OpenPEFile(const char *pszFileName, PEFILE_ACCESS eAccess)
{
 if(TRUE == m_bOpenFlag)
 {
  return TRUE;
 }
 
 if(NULL == pszFileName)
 {
  printf("open file fail \n");
  return FALSE;
 }
 m_pFileName = pszFileName;
 m_eAccess = eAccess;
 BOOL bResult = FALSE;

 switch(m_eAccess)
 {
 case PEFILE_ACCESS_READ:
  bResult = OpenPEFileRead();
  break;
 case PEFILE_ACCESS_WRITE:
  //bResult = OpenPEFileWrite();
  break;
 case PEFILE_ACCESS_RW:
  //bResult = OpenPEFileRW();
  break;

 default:
  break;
 } 

 return bResult;
}

BOOL PEFile::OpenPEFileRead()
{
 m_hFile = CreateFile(m_pFileName, GENERIC_READ, (FILE_SHARE_READ | FILE_SHARE_WRITE),
  NULL, OPEN_EXISTING, FILE_ATTRIBUTE_ARCHIVE, NULL);

 if(INVALID_HANDLE_VALUE == m_hFile)
 {
  printf("open file fail!\n");
  return FALSE;
 }
 m_dwTotalSize = GetFileSize(m_hFile, NULL);
 m_dwTotalLine = m_dwTotalSize / 16;
 m_dwLastLineBlanks = m_dwTotalSize % 16;

 m_hMapFile = CreateFileMapping(m_hFile, NULL, PAGE_READONLY, 0, 0, NULL);
 if(NULL == m_hMapFile)
 {
  printf("Create file mapping fail!\n");
  return FALSE;
 }

 m_pViewMem = MapViewOfFile(m_hMapFile, FILE_MAP_READ, 0, 0, 0);
 if(NULL == m_pViewMem)
 {
  CloseHandle (m_hMapFile);
  CloseHandle (m_hFile);
  printf("Map View of File fail!\n");
  return FALSE;
 }

 return TRUE;
}

BOOL PEFile::ReadLine(char *pReadBuff, const DWORD dwSize, const DWORD dwCountLine)
{
 if(NULL == pReadBuff || dwSize < 90 || dwCountLine > m_dwTotalLine )
 {
  return FALSE;
 }

 BYTE *pBuf = (BYTE *)m_pViewMem + dwCountLine * 16;

 if((m_dwLastLineBlanks != 0) && (dwCountLine == m_dwTotalLine))
 {
  return ReadLastLine(pReadBuff, dwSize);
 }

 memset(pReadBuff, 0, dwSize);
 char byAsciiBuffer[17];  //第三列ASCII码字符显示
 char byHex[50];          //第二列中的Hex
 memset(byAsciiBuffer, 0, sizeof(byAsciiBuffer));
 memset(byHex, 0, sizeof(byHex));

 //第一列写入行buf中
 sprintf(pReadBuff, pAddrFormat, dwCountLine * 16);
 //第一列与第二列中间添加2个空格
 strcat(pReadBuff, pTwoBlanks);
 //第二列数据写入行buf中
 sprintf(byHex, pHexFormat, pBuf[0], pBuf[1], pBuf[2], pBuf[3], pBuf[4],
    pBuf[5], pBuf[6], pBuf[7], pBuf[8],pBuf[9], pBuf[10],
    pBuf[11], pBuf[2], pBuf[13], pBuf[14], pBuf[15]);
 strcat(pReadBuff, byHex);

 //第二列与第三列中间添加2个空格
 strcat(pReadBuff, pTwoBlanks);

 DWORD dwIndex = 0;       //计数,逢16则重新计
 for (dwIndex = 0; dwIndex < 16; dwIndex ++)
 {
  if(pBuf[dwIndex] > 0x20 && pBuf[dwIndex] < 0x7e)
  {
   byAsciiBuffer[dwIndex] = pBuf[dwIndex];
  }
  else
  {
   byAsciiBuffer[dwIndex] = '.';
  }
 }

 //第三列写入行buf中
 strcat(pReadBuff, byAsciiBuffer);

 //换行符写入buf中
 strcat(pReadBuff, pchReturn);

 return TRUE;
}

BOOL PEFile::ReadLastLine(char *pReadBuff, DWORD dwSize)
{
 if(NULL == pReadBuff || dwSize < 90)
 {
  return FALSE;
 }
 if (m_dwLastLineBlanks == 0)
 {
  return ReadLine(pReadBuff, dwSize, m_dwTotalLine);
 }
 memset(pReadBuff, 0, dwSize);

 char byAsciiBuffer[17];  //第三列ASCII码字符显示
 char byHex[3];          //第二列中的Hex
 memset(byAsciiBuffer, 0, sizeof(byAsciiBuffer));
 memset(byHex, 0, sizeof(byHex));

 DWORD dwIndex = 0;
 BYTE *pBuf = (BYTE *)m_pViewMem + m_dwTotalLine * 16;

 //第一列写入行buf中
 sprintf(pReadBuff, pAddrFormat, m_dwTotalLine * 16);

 //第一列与第二列中间添加2个空格
 strcat(pReadBuff, pTwoBlanks);

 for(dwIndex = 0; dwIndex < m_dwLastLineBlanks; dwIndex ++)
 {
  memset(byHex, 0, sizeof(byHex));
  sprintf(byHex, "%02x ",pBuf[dwIndex]);
  if(pBuf[dwIndex] > 0x20 && pBuf[dwIndex] < 0x7e)
  {
   byAsciiBuffer[dwIndex] = pBuf[dwIndex];
  }
  else
  {
   byAsciiBuffer[dwIndex] = '.';
  }
  strcat(pReadBuff, byHex);
 }
 
 //第二列不足时候,补添空格
 dwIndex = (16 - m_dwLastLineBlanks) * 2 -1;
 while(dwIndex > 0)
 {
  strcat(pReadBuff, " ");
  dwIndex --;
 }

 //第三列不足时候,补添.
 dwIndex = 16 - m_dwLastLineBlanks;
 while (dwIndex > 0)
 {
  strcat(byAsciiBuffer, " ");
  dwIndex --;
 }

 //第二列与第三列中间添加2个空格
 strcat(pReadBuff, pTwoBlanks);

 //第三列写入行buf中
 strcat(pReadBuff, byAsciiBuffer);

 //换行符写入buf中
 strcat(pReadBuff, pchReturn);
 return TRUE;
}


DWORD PEFile::GetTotalSize()
{
 return m_dwTotalSize;
}
DWORD PEFile::GetTotalLine()
{
 return m_dwTotalLine;
}

//test.cpp

const char *pPath = "D:\\HelloWord.exe";

int _tmain(int argc, _TCHAR* argv[])
{
 PEFile cPeFile;
 char szBuf[100];
 memset(szBuf, 0, sizeof(szBuf));
 cPeFile.OpenPEFile(pPath);
 DWORD dwTotalLine = cPeFile.GetTotalLine();

 DWORD dwCountLine = 0;
 while(dwCountLine <= dwTotalLine)
 {
  cPeFile.ReadLine(szBuf, sizeof(szBuf), dwCountLine);
  printf("%s", szBuf);
  dwCountLine ++;
 }
 getchar();
 return 0;
}

3.运行结果如下图:

 

bing_luo_18
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pe系统如何读取手机_分享下我日常使用的软件-安装操作系统篇-微 PE 工具箱-篇 二-如何进入PE系统...
weixin_34315264的博客
12-31 2341
安装方法来源微 PE 工具箱官方网站著作权归作者所有。商业转载请联系作者授权,非商业转载请注明出处。作者:微 PE 工具箱链接:微 PE 工具箱来源:微 PE 工具箱篇二 如何进入PE 系统启动PE系统的关键操作顺序:第一步:在开机时进入主板的启动项列表;第二步:找到要启动的U盘,并辨别UEFI和Legeacy方式;第三步:选择一个合适的WinPE系统版本进入。第一步:在开机时进入主板的启动项列表...
pe系统如何读取手机_在酷安你甚至可以学到如何用手机充当启动盘进PE(多图警告)...
weixin_42393272的博客
01-13 6234
说到PE,可能第一必备一个8GB以上的U盘才能搞也有人可能会说,我可以把PE写到硬盘上用硬盘启动引导但是这种方法再电脑已经不能正常启动的情况下是没有用的可能有人经历过,出门在外,自己的(或者身边人)的电脑启动不了了,而你又没有带上你的装机U盘这个时候真的是巧妇难为无米之炊而且现场制作一个又会相当难搞(毕竟制作PE是需要先格式化U盘的)而我们日常生活中的U盘都有其他用途你也不可能现场制作一个(当然土...
pe系统如何读取手机_如何让Android手机在winpe连接电脑后显示?
weixin_39958911的博客
01-28 5938
展开全部让Android手机在winpe连接电脑后显示的方法/步骤如下:U盘启动项,一个电脑技术人员必备的工具62616964757a686964616fe59b9ee7ad9431333365646261,电脑系统坏了就靠U盘里的winpe系统来完成安装。别说还用光驱和系统光碟,现在谁装机还用这个。一、接下来进入主题,怎么样让安卓智能手机做U盘winpe启动项。1.需要一部安卓智能手机,并且已经...
通过手机来启动WinPE
01-13
通过手机来启动WinPE,这样只要带上手机就可以随时随刻进行电脑维护哦。
获取PE文件信息的封装
Welcome Friends~
11-06 1948
  工作之余,闲来无事,研究了一下PE文件的格式;虽然PE这方面的工具多如牛毛,用起来也非常直观,但是为了自己加深巩固理解,倒不如自己写一个小东东来一探PE究竟。代码如下【具体操纵可以参考注释】:  首先是PEFile.h//--------------------------------------------------------------------// Name:
PE文件格式读取 源码
12-28
PE文件格式,全称为Portable Executable,是Windows操作系统中用于执行程序的标准文件格式。它包含了代码、数据、元数据以及程序运行所需的其他信息。本文将深入解析如何读取PE文件,展示PE文件中的资源、导入表、...
VC源码:PE文件格式的判断.rar_pe_pe文件_判断PE文件_文件格式
最新发布
09-23
在VC++中,我们可以使用Windows API函数来读取和解析PE文件头。例如,`CreateFile`函数用于打开文件,`CreateFileMapping`创建映射视图,`MapViewOfFile`将文件映射到内存,然后通过指针访问PE头。通过检查PE头中的...
pefile:pefile是一个Python模块,用于读取和使用PE(便携式可执行文件文件
05-06
pefile需要对PE文件的布局有一些基本的了解-借助它,可以探索PE文件格式的几乎每个功能。 特征 pefile使某些任务成为可能: 检查头 分析部分数据 检索嵌入式数据 可疑和格式错误的警告 PE的基本屠宰,例如PE的和 ...
LJITPEReader:与读取Windows PE格式文件有关的各种例程
05-02
在Windows操作系统上,有用于从PE文件(Windows的可执行文件格式)中读取信息的内置例程。 该项目中的例程复制了该内置功能,但使用了Lua。 这使您可以从任何支持Lua的平台读取PE格式文件。 基本用法 local ...
PE文件读取程序示例
04-14
PE文件读取程序示例】是一个面向编程初学者的程序,主要目的是解析和展示PE文件(Portable Executable)的相关信息。PE文件是Windows操作系统上常见的程序文件格式,包括.exe、.dll、.ocx、.sys和.com等类型。它们...
pe系统如何读取手机_pe系统没有连接手机的驱动怎么办
weixin_39719732的博客
12-21 6410
1.WinPE没有主板驱动怎么办WinPE里虽然集成了大部分电脑驱动,但有些老主板还是很不给力,那有没有办法自己来为PE加上驱动呢?首先在您正常的系统中使用GetPeDriver,在软件列出的设备中选择您想备份的驱动,然后双击[分析INF](上述操作也可以通过双击显示的设备来完成)。双击[分析INF]后会转入INF优化页,默认已经将不是设备驱动所必须的文件移到了[移走列表]中。当然,如果你认为还有...
恶意代码--adobe启发式开源检测病毒引擎技术学习分享
关注互联网安全的小虾米一枚
10-08 3167
0x01 介绍 Adobe(R) Malware Classifier 是一款win32恶意软件分析工具,本身采用python脚本编写。支持dll,exe等windos程序。 其中最主要的是基于行为检测和特征归类就行分析,本引擎对130000个恶意程序和16000个正常软件进行分析比对,归纳。 实现精确匹配。 其中代表含义如下: # 0 = CLEAN  //安全程序 # 1
pe系统如何读取手机_如何制作PE系统?
weixin_34885009的博客
12-16 843
[名称]:PE系统 [大小]:205.11MB [语言]:简体中文[安装环境]:Win10/Win8/Win7[PE系统下载链接]:链接:https://pan.baidu.com/s/1MSluNvZvFYEGKAQ7yzJfJw提取码:mmh3安装说明:1、由于百度网盘问题,如遇安装包链接失效,请通过客服微信获取;2、第一次打开可能会显示页面不存在,刷新页面或更换...
pe系统如何读取手机_如何使用微PE工具箱安装系统
weixin_35437233的博客
01-01 5202
1.安装介绍目前流行四种安装方法:一是传统典型安装,二是网上下载安装,三是Ghost克隆安装,四是盘对盘对拷。典型安装成功率高,但相当费时,Ghost克隆盘安装操作间单,用时短,十几分钟就装完了,为一般人所喜爱。Ghost克隆安装系统方法安装系统前须知:使用安装器安装系统的具体操作步骤并不多,如果能按照下面的要求做足充分的判断,可极大提高成功率。观察自己的系统所在硬盘是GPT分区表还是M...
pe系统如何读取手机_五分钟教会你pe系统制作
weixin_34927903的博客
12-30 4135
要想制作一个属于自己的PE系统,不了解它怎么行呢?在解析PE系统制作之前我们先来简单的了解一下什么是PE系统吧。那么何为PE系统呢?所谓PE系统,就是在电脑出现问题 不能进入正常系统时候的一种紧急备用系统。在一般情况下,正常开机是不能进入PE系统的, 需要我们手动设置BIOS启动时候的顺序改变,把PE启动设置为优先引导的启动项。PE系统 是在windows下制作出来的一个临时紧急系统,即使当我们的...
淘淘商城第41讲——如何在Linux系统中搭建单机版Solr服务器呢?
李阿昀的博客
06-06 4190
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。同时对其进行了扩展,提供了比Lucene更为丰富的查询语言,同时实现了可配置、
pe系统如何读取手机_什么是otg(pe系统如何读取手机)
weixin_30972459的博客
01-28 2231
相信很多人对于什么是otg(pe系统如何读取手机)并不是非常的了解,因此小编在这里为您详解的讲解一下相关信息!亦能充当SLAVE,USB的应用已经从PC外设跨越到了消费电子产品和通信电子产品领域,增长1527倍,它与其他技术结合 便诞生出新的应用。USB OTG是USB On-The-Go.是所有的数码相机都有OTG功能么?OTG就是可以连接外置设备的功能,比如U盘,数码相机,数码摄像机,手机,移...
eclipserunas里没有选项_重装windows系统后开机有windows和pe两个选项,如何关闭和删除pe-windows选项...
weixin_39997311的博客
11-23 2198
重装系统后,开机的界面出现两个选项,最下方出现pe-windows选项,而这个实际上不需要看到它。Windows PE是Windows 预安装环境,它是在 Windows 内核上构建的具有有限服务的最小 Win32 子系统。它用于为安装 Windows 而准备计算机,以便从网络文件服务器复制磁盘映像并启动 Windows 安装程序。Windows PE 不是设计为计算机上的主要操作系统,而是作为独...
pe系统如何读取手机_常用的手机数据提取方法
weixin_28630185的博客
01-28 5017
闲暇时间,随手记录,愿与诸位朋友分享。学识有限,不当之处,恳请各位大神不吝赐教,也是对我自己的学习提高过程!言归正文手机取证,从字面理解,可以分为取和证两个过程。取,把数据原原本本的从手机中提取出来。证,通过数据检索、挖掘、分析,寻找与案件有关的线索和证据。对于我们来说,二者缺一不可。但万事开头难,如何取,往往是大家最头疼的事。后面把现在智能手机常用的数据提取方法做个归纳,也会简述对应的优缺点。1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值