使用程序判断一个文件是否是有效的PE文件

最新推荐文章于 2022-12-09 11:17:54 发布
最新推荐文章于 2022-12-09 11:17:54 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: VC++ 安全编程 文章标签: e_magic Signature DOS头 NT头
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bcbobo21cn/article/details/115033476
版权
VC++ 同时被 2 个专栏收录
688 篇文章 10 订阅 ¥99.90 ¥299.90
订阅专栏
安全编程
106 篇文章 3 订阅
订阅专栏
该博客介绍了如何通过检查DOS头的e_magic字段(0x5A4D)和NT头的Signature字段(0x00004550)来确定一个文件是否为有效的PE文件。作者使用VC6创建了一个单文档工程,并进行了测试,分别用test.png和notepad.exe作为例子。代码实现中涉及类型转换问题,需要将dwFileAddr指针转换为PIMAGE_DOS_HEADER类型。如果是控制台程序,需要包含<windows.h>头文件。
摘要由CSDN通过智能技术生成

判断一个文件是否为有效的PE文件,判断2个字段:

    DOS头的e_magic字段是否为0x5A4D;

    NT头的Signature字段是否为0x00004550;

若都是的话则是一个有效的PE文件;

VC6,单文档工程;

void CIspeView::OnDraw(CDC* pDC)
{
	CIspeDoc* pDoc = GetDocument();
	ASSERT_VALID(pDoc);
	// TODO: add draw code for native data here
	//HANDLE hFile = CreateFile(TEXT("test.png"), GENERIC_ALL, NULL, NULL,OPEN_EXISTING,NULL,NULL);
	HANDLE hFile = CreateFile(TEXT("notepad.exe"), GENERIC_ALL, NULL, NULL,OPEN_EXISTING,NULL,NULL);
    if (hFile == INVALID_HANDLE_VALUE)
    {
        //std::cout << "打开文件失败!" << std::endl;
		pDC->TextOut(20,20,"打开文件失败!");
        CloseHandle(hFile);
了解本专栏 订阅专栏 解锁全文
bcbobo21cn
关注
专栏目录
订阅专栏
pefile:pefile是一个Python模块,用于读取和使用PE(便携式可执行文件文件
05-06
pefile是一个多平台Python模块,用于解析和使用PE文件中包含的大多数信息以及所有部分的详细信息和数据都是可访问的。 Windows文件中定义的结构将作为PE实例中的属性进行访问。 字段/属性的命名将尝试遵循...
exe或dll等PE格式文件32位64位判断检测 PE32or64
10-22
Windows在文件属性上一直没有显示exe、dll等PE格式文件是32位还是64位。这在很多情况下很有用,比如0xc000007b错误,很多时候就是因为32位、64位dll弄错引起的。本资源总结了10种检测方法,包括自己编写的部分代码、工具及dumpbin,可以对文件进行批量检测。
PEiD检测 不是有效PE文件
哼哼唧唧
12-09 5412
在做逆向分析题目的时候用了好几次PEiD检测是否加壳,都显示不是有效PE文件,在此记录一下原因。,如果显示不是有效PE文件,说明你的可执行文件为64位,不能用PEiD检测。下面使用Exeinfo PE查看,Exeinfo相当于PEiD的升级版。下载后想使用,从右侧按钮的设置中,选择语言为中即可。直接把64位可执行文件拖入即可查看信息,这里显示。,即没有加壳,就可以直接用IDA进行调试分析啦~附Exeinfo PE下载地址。
PE文件学习之一:PE文件判断
weixin_34113237的博客
03-26 296
最近在看Iczelion的PE教程,整理一个简单的C/C++代码。目标是最终写一个PEViewer。本篇为判断文件是否是PE文件。具体思路是判断IMAGE_DOS_HEADER和IMAGE_NT_HEADERS中的SIGNATURE,也就是著名的“MZ”和“PE\0\0"。简单类代码如下:#include <iostream> #include <stdio...
判断你的文件是否为合法的PE文件和应用类型
weixin_30279671的博客
04-17 91
可能很多的人都没有注意到一些事情,就是你的程序是不是合法的可运行的应用程序,例如一个文件只是把后缀改成 .exe 的形式就显示为应用程序的图标了! 你不想写一个根据后缀名就确定应用程序类型的程序吧!这样太哪个了吧!解决方法就是根据PE文件格式来解释。关于PE文件格式的资料现在网上汗牛充栋,这里我就不再解释,有兴趣的朋友可以上网查阅PE文件格式资料。我就简单的用代码去演示如何判断PE文件合...
使用程序判断一个文件是否是有效PE文件.pdf
最新发布
12-24
这篇档讨论的是如何编写一个简单的C++程序判断一个文件是否为有效PE文件。这个过程涉及到对PE文件结构的理解以及文件I/O操作。 首先,程序使用`CreateFile`函数打开指定的文件,如`notepad.exe`,并获取文件...
VC源码:PE文件格式的判断.rar_pe_pe文件_判断PE文件_文件格式
09-23
本压缩包包含的资源是关于使用VC++(Visual C++)编写的源码,用于判断一个文件是否符合PE文件格式。这个功能在软件开发、系统分析以及安全领域有着广泛的应用。 首先,我们需要了解PE文件的基本结构。PE文件由多个...
商业编程-源码-判断你的文件是否为合法的PE文件和应用类型.zip
06-23
本资源"商业编程-源码-判断你的文件是否为合法的PE文件和应用类型.zip"提供了一段源代码,用于检测一个文件是否符合PE文件格式,并识别其应用类型。下面将深入探讨PE文件结构以及如何通过编程来检查它的合法性与类型...
PEiD 0.95 PE文件检测
10-16
最新版本功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 档 的加壳类型和签名
手写PE结构,提示不是有效的win32程序
05-21
自己模仿别人的写的,不知道哪里出错了,希望可以帮下
判断一个文件是否是合法的PE文件
03-09
判断一个文件是否是合法的PE文件 IsValidPEFile.cpp
判断是否为PE文件改进版
xbin1981的博客
06-07 574
原来的程序一遇到0字节的文件就会挂掉,在这里我添加了SEH错误处理代码,完美解决了挂掉的问题! .386    .model flat, stdcall    option casemap :none     include    windows.inc    include    user32.inc    includelib user32.lib    includ
文件数据判断 PE 文件格式和类型
weixin_30700977的博客
04-11 334
namespace X.Reflection { using System; using System.IO; public static partial class ReflectionX { public static PeType GetPeType(this string filepath) { ...
判断PE文件是不是64位的函数
zing's blog
12-16 421
#include <iostream> #include <fstream> #include <windows.h> #include <winnt.h> bool pe_is_64bit(const char *pfile) { bool bret = false; IMAGE_DOS_HEADER idosh = {0}; I...
c语言怎么判断文件类型,判断你的文件是否为合法的PE文件和应用类型
weixin_30929623的博客
05-23 542
作者:赖锋源代码下载可能很多的人都没有注意到一些事情,就是你的程序是不是合法的可运行的应用程序,例如一个文件只是把后缀改成 .exe 的形式就显示为应用程序的图标了! 你不想写一个根据后缀名就确定应用程序类型的程序吧!这样太哪个了吧!解决方法就是根据PE文件格式来解释。关于PE文件格式的资料现在网上汗牛充栋,这里我就不再解释,有兴趣的朋友可以上网查阅PE文件格式资料。我就简单的用代码去演示如何判断...
如何判断一个文件是否为PE文件
飞檐走壁
01-03 3113
PE文件,Portable Executable file format简称。 那么如何判断一个文件是否为PE格式的文件? 1、首先检验文件部第一个字的值是否等于 IMAGE_DOS_SIGNATURE,是则 DOS MZ header 有效。 2、一旦证明文件DOS header 有效后,就可用e_lfanew来定位 PE header 了。 3、比较 PE header 的第一个...
计算PE文件校验和的C语言实现
04-26 3284
#if 0http://www.opencjk.org/~scz/windows/200701102106.txt在某些时候可能你并不想用imagehlp!CheckSumMappedFile()去计算PE文件校验和,这个函数或许用得上。网上ASM实现很多,C实现不好找吧。最近因为要写个程序自动剁tcpip.sys,顺便折腾了一下PE文件校验和的计算。#endi
如何判断文件合法性及应用类型
在这个压缩包中,假设包含了名为'判断你的文件是否为合法的PE文件和应用类型'的文件,很可能是一个程序或脚本,它能够自动化上述的PE文件验证流程。具体实现可能包括图形用户界面(GUI)或命令行界面(CLI),允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值