Win Tools

最新推荐文章于 2024-07-26 00:34:47 发布
最新推荐文章于 2024-07-26 00:34:47 发布
阅读量196 收藏
点赞数
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cccc194021/article/details/114664882
版权

Win Tools

自学用WIN32做的一个遍历内存模块的小项目


```c
#include"PE.h"		

HINSTANCE hAppInstance;
LPSTR pata;						//存储文件路径
LPVOID pFileBuffer = NULL;		

int APIENTRY WinMain(HINSTANCE hInstance,
					 HINSTANCE hPrevInstance,
					 LPSTR     lpCmdLine,
					 int       nCmdShow)
{
	// TODO: Place code here.
	INITCOMMONCONTROLSEX icex;				
	icex.dwSize = sizeof(INITCOMMONCONTROLSEX);				
	icex.dwICC = ICC_WIN95_CLASSES;				
	InitCommonControlsEx(&icex);				


	hAppInstance = hInstance;

	DialogBox(hAppInstance,MAKEINTRESOURCE(IDD_DIALOG_MAIN),NULL,MainDlgProc);

	return 0;
}


判断进程是32还是64
//int GetProcessIsWOW64(HANDLE hProcess)
//{
//	int nRet=-1;
//
//	typedef BOOL (WINAPI *LPFN_ISWOW64PROCESS) (HANDLE, PBOOL); 
//	LPFN_ISWOW64PROCESS fnIsWow64Process; 
//	BOOL bIsWow64 = FALSE; 
//	BOOL bRet;
//	DWORD nError;
//	fnIsWow64Process = (LPFN_ISWOW64PROCESS)GetProcAddress( GetModuleHandle(L"kernel32"),"IsWow64Process"); 
//	if (NULL != fnIsWow64Process) 
//	{ 
//		bRet=fnIsWow64Process(hProcess,&bIsWow64);
//		if (bRet==0)
//		{
//			nError=GetLastError();
//			nRet=-2;
//		}
//		else
//		{
//			if (bIsWow64)
//			{
//				nRet=1;
//			}
//			else
//			{
//				nRet=0;
//			}
//		}
//	} 
//	return nRet; 
//}
//创建另存为窗口

//主窗口的回调函数
BOOL CALLBACK MainDlgProc(HWND hDlg,UINT uMsg,WPARAM wParam,LPARAM lParam)
{
	BOOL bRet = TRUE;				//遍历进程默认值
	HICON hIconSmall;				//大图标
	HICON hIconBig;					//小图标

	switch(uMsg)
	{
	case WM_CLOSE:
		{
			EndDialog(hDlg, 0);
			return TRUE;
		}
	case WM_INITDIALOG :
		hIconBig = LoadIcon (hAppInstance, MAKEINTRESOURCE (IDI_ICON2));
		hIconSmall = LoadIcon (hAppInstance, MAKEINTRESOURCE (IDI_ICON1));
		//设置图标
		SendMessage(hDlg,WM_SETICON,ICON_BIG,(DWORD)hIconBig);
		SendMessage(hDlg,WM_SETICON,ICON_SMALL,(DWORD)hIconSmall);	
		//开局提示
		MessageBox(hDlg, "仅供学习,切勿用于非法用途", "!", MB_OK);

		addlist1(hDlg);
		addlist2(hDlg);

		return TRUE;
	case WM_COMMAND:
		switch (LOWORD(wParam))
		{
		case IDCANCEL_END:
			EndDialog(hDlg, 0);
			return TRUE;
		case IDCANCEL_PE:
			{
				OPENFILENAME OFN = { 0 };										//实例化结构体					
				char lj[1024] = { 0 };											//用来存储OPENFILENAME字符串路径
				HWND hListProcess;
				hListProcess = GetDlgItem(hDlg, IDCANCEL_PE);

				OFN.lStructSize = sizeof(OPENFILENAME);			//设置结构体大小

				OFN.hwndOwner = hListProcess;
				OFN.lpstrFilter = TEXT("*.exe;*.dll;*scr;*sys");
				OFN.lpstrCustomFilter = NULL;//TEXT("可执行文件.exe");
				OFN.lpstrFile = lj;
				OFN.nMaxFile = sizeof(lj) / sizeof(*lj);
				OFN.Flags = OFN_PATHMUSTEXIST | OFN_FILEMUSTEXIST;		//标志如果是多选要加上OFN_ALLOWMULTISELECT;

				BOOL bSel = GetOpenFileName(&OFN);

				pata = lj;
				MessageBox(0, lj, 0, 0);
				//PE信息查看的窗口
				INITCOMMONCONTROLSEX icex;				
				icex.dwSize = sizeof(INITCOMMONCONTROLSEX);				
				icex.dwICC = ICC_WIN95_CLASSES;				
				InitCommonControlsEx(&icex);

				DialogBox(hAppInstance,MAKEINTRESOURCE(IDD_DIALOG_PEMSG),hDlg,PEMSGDlgProc);

				return TRUE;
			}
		case IDCANCEL_GY:
			{
				MessageBox(hDlg,"仅供学习,切勿用于非法用途","!",MB_OK);
				return TRUE;
			}
		
		default:
			bRet = FALSE;
			break;
		}
		return TRUE;
	case WM_NOTIFY:
		{
			NMHDR* pNMHDR = (NMHDR*)lParam;
			switch (pNMHDR->code)
			{
			case NM_CLICK:
				{
					if (wParam == IDC_LIST_PROECSS && pNMHDR->code == NM_CLICK)
					{
						EnumModu(GetDlgItem(hDlg,IDC_LIST_HANDE),GetDlgItem(hDlg, IDC_LIST_PROECSS),wParam,lParam);
					}
				}
			default:
				break;
			}
			
			return TRUE;
		}
	default:
		bRet = FALSE;
		break;
	}
	return bRet;
}
//PE信息窗口的回调函数
BOOL CALLBACK PEMSGDlgProc(HWND hDlg,UINT uMsg,WPARAM wParam,LPARAM lParam)
{
	switch (uMsg)
	{
	case WM_INITDIALOG:
		{
			
			PIMAGE_DOS_HEADER dos = NULL;
			PIMAGE_NT_HEADERS nt = NULL;
			PIMAGE_FILE_HEADER pe = NULL;
			PIMAGE_OPTIONAL_HEADER ope = NULL;

			ButtonPE(&pFileBuffer);

			dos = (PIMAGE_DOS_HEADER)pFileBuffer;
			nt = (PIMAGE_NT_HEADERS)((DWORD)dos + dos->e_lfanew);
			pe = (PIMAGE_FILE_HEADER)((DWORD)nt + 4);
			ope = (PIMAGE_OPTIONAL_HEADER)((DWORD)pe + IMAGE_SIZEOF_FILE_HEADER);

			TCHAR szBuffer[50] = {0};
			//写入文本框里面PE信息 *还没有转16进制

			sprintf(szBuffer,"%x",ope->AddressOfEntryPoint);
			SetWindowText(GetDlgItem(hDlg,IDC_EDIT1),szBuffer);
			sprintf(szBuffer,"%x",ope->ImageBase);
			SetWindowText(GetDlgItem(hDlg,IDC_EDIT2),szBuffer);
			sprintf(szBuffer,"%x",ope->SizeOfImage);
			SetWindowText(GetDlgItem(hDlg,IDC_EDIT3),szBuffer);
			sprintf(szBuffer,"%x",ope->BaseOfCode);
			SetWindowText(GetDlgItem(hDlg,IDC_EDIT4),szBuffer);
			sprintf(szBuffer,"%x",ope->BaseOfData);
			SetWindowText(GetDlgItem(hDlg,IDC_EDIT5),szBuffer);
			sprintf(szBuffer,"%x",ope->SectionAlignment);
			SetWindowText(GetDlgItem(hDlg,IDC_EDIT6),szBuffer);
			sprintf(szBuffer,"%x",ope->FileAlignment);
			SetWindowText(GetDlgItem(hDlg,IDC_EDIT7),szBuffer);
			sprintf(szBuffer,"%x",ope->Magic);
			SetWindowText(GetDlgItem(hDlg,IDC_EDIT8),szBuffer);
			sprintf(szBuffer,"%x",ope->Subsystem);
			SetWindowText(GetDlgItem(hDlg,IDC_EDIT9),szBuffer);
			sprintf(szBuffer,"%x",pe->NumberOfSections);
			SetWindowText(GetDlgItem(hDlg,IDC_EDIT10),szBuffer);
			sprintf(szBuffer,"%x",pe->TimeDateStamp);
			SetWindowText(GetDlgItem(hDlg,IDC_EDIT11),szBuffer);
			sprintf(szBuffer,"%x",pe->SizeOfOptionalHeader);
			SetWindowText(GetDlgItem(hDlg,IDC_EDIT12),szBuffer);
			sprintf(szBuffer,"%x",pe->Characteristics);
			SetWindowText(GetDlgItem(hDlg,IDC_EDIT13),szBuffer);
			sprintf(szBuffer,"%x",ope->CheckSum);
			SetWindowText(GetDlgItem(hDlg,IDC_EDIT14),szBuffer);
			sprintf(szBuffer,"%x",(DWORD)&ope);
			SetWindowText(GetDlgItem(hDlg,IDC_EDIT15),szBuffer);
			sprintf(szBuffer,"%x",ope->NumberOfRvaAndSizes);
			SetWindowText(GetDlgItem(hDlg,IDC_EDIT16),szBuffer);

			return TRUE;
		}
	case WM_CLOSE:
		{
			EndDialog(hDlg,0);
			return TRUE;
		}
	case WM_COMMAND:
		{
			switch (LOWORD(wParam))
			{
				case IDC_BUTTON_CLOSE:
					{
						EndDialog(hDlg,0);
						return TRUE;
					}
				case IDC_BUTTON_SECTION:
					{
						DialogBox(hAppInstance,MAKEINTRESOURCE(IDD_DIALOG_JB),hDlg,JBProc);
						return TRUE;
					}
					case IDC_BUTTON_TABCON:
					{
						DialogBox(hAppInstance,MAKEINTRESOURCE(IDD_DIALOG_SECTMSG),hDlg,SECTMSG);
						return TRUE;
					}
			}
			return TRUE;
		}
	default:
		break;
	}
	return FALSE;
}
//节表窗口回调函数
BOOL CALLBACK JBProc(HWND hDlg,UINT uMsg,WPARAM wParam,LPARAM lParam)
{
	switch (uMsg)
	{
	case WM_INITDIALOG:
		{
			ADDSection(hDlg);
			return TRUE;
		}
	case WM_CLOSE:
		{
			EndDialog(hDlg,0);
			return TRUE;
		}
	default:
		break;
	}
	return FALSE;
}
//资源目录窗口回调函数
BOOL CALLBACK SECTMSG(HWND hDlg,UINT uMsg,WPARAM wParam,LPARAM lParam)
{
	switch (uMsg)
	{
	case WM_CLOSE:
		{
			EndDialog(hDlg,0);
			return TRUE;
		}
	case WM_INITDIALOG:
		{
			Enumdirectory(hDlg,pFileBuffer);
			return TRUE;
		}
	case WM_COMMAND:
		{
			switch (LOWORD(wParam))
			{
			case IDC_BUTTON_DCB:
				{
					DialogBox(hAppInstance,MAKEINTRESOURCE(IDD_DIALOG_SJMLB),hDlg,SJMLB);
					return 0;
				}
			case IDC_BUTTON_DRB:
				{
					DialogBox(hAppInstance,MAKEINTRESOURCE(IDD_DIALOG_SJMLB),hDlg,SJMLB);
					return 0;
				}
			case IDC_BUTTON_CDW:
				{
					return 0;
				}
			default:
				break;
			}
		}
	default:
		break;
	}
	return FALSE;
}
//数据目录表窗口回调函数
BOOL CALLBACK SJMLB(HWND hDlg,UINT uMsg,WPARAM wParam,LPARAM lParam)
{
	switch (uMsg)
	{
	case WM_INITDIALOG:
		{

			return 0;
		}
	case WM_CLOSE:
		{
			EndDialog(hDlg,0);
			return 0;
		}
	default:
		break;
	}
	return 0;
}
//遍历线程
BOOL addProecss(HWND hDlg)
{
	LV_ITEM vitem;
	int i = 0;						//进程遍历计数
	PROCESSENTRY32 pi;				//进程信息结构体


	//设置LV_ITEM的
	//初始化
	memset(&vitem,0,sizeof(LV_ITEM));
	vitem.mask = LVIF_TEXT;	

	//设置进程的
	HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS|TH32CS_SNAPMODULE,0);	//创建快照
	if (INVALID_HANDLE_VALUE == hSnapshot)
	{
		return false;
	}
	//遍历进程的
	pi.dwSize = sizeof(PROCESSENTRY32);							//第一次使用必须初始化成员
	BOOL bRet = Process32First(hSnapshot,&pi);					//首次遍历

	while (bRet)
	{				
		vitem.pszText = pi.szExeFile;
		vitem.iItem = i;
		vitem.iSubItem = 0;
		ListView_InsertItem(hDlg, &vitem);
		//SendMessage(hDlg, LVM_INSERTITEM,0,(DWORD)&vitem);

		/*************************************************************************************************/

		/*************************************************************************************************/
		_itoa(pi.th32ProcessID,vitem.pszText,10);				//_itoa(要复制的整数,复制到那的指针(LPSTR),什么方式复制)
		vitem.iItem = i;
		vitem.iSubItem = 1;						
		ListView_SetItem(hDlg, &vitem);						

		vitem.iItem = i;						
		vitem.iSubItem = 2;						
		ListView_SetItem(hDlg, &vitem);						

		vitem.iItem = i;						
		vitem.iSubItem = 3;						
		ListView_SetItem(hDlg, &vitem);						
		i++;
		bRet = Process32Next(hSnapshot,&pi);				//下一次遍历进程
	}
	return false;
}
//listview 线程添加
void addlist1(HWND hDlg)
{
	LV_COLUMN lv;							
	HWND hListProcess;							

	//初始化							
	memset(&lv,0,sizeof(LV_COLUMN));							
	//获取IDC_LIST_PROCESS句柄							
	hListProcess = GetDlgItem(hDlg,IDC_LIST_PROECSS);							
	//设置整行选中							
	SendMessage(hListProcess,LVM_SETEXTENDEDLISTVIEWSTYLE,LVS_EX_FULLROWSELECT,LVS_EX_FULLROWSELECT);							

	//第一列							
	lv.mask = LVCF_TEXT | LVCF_WIDTH | LVCF_SUBITEM;							
	lv.pszText = TEXT("进程");				//列标题			
	lv.cx = 100;							
	lv.iSubItem = 0;							
	//ListView_InsertColumn(hListProcess, 0, &lv);							
	SendMessage(hListProcess,LVM_INSERTCOLUMN,0,(DWORD)&lv);							
	//第二列							
	lv.pszText = TEXT("PID");							
	lv.cx = 100;							
	lv.iSubItem = 1;							
	//ListView_InsertColumn(hListProcess, 1, &lv);							
	SendMessage(hListProcess,LVM_INSERTCOLUMN,1,(DWORD)&lv);							
	//第三列							
	lv.pszText = TEXT("镜像基址");							
	lv.cx = 100;							
	lv.iSubItem = 2;							
	ListView_InsertColumn(hListProcess, 2, &lv);							
	//第四列							
	lv.pszText = TEXT("镜像大小");							
	lv.cx = 100;							
	lv.iSubItem = 3;							
	ListView_InsertColumn(hListProcess, 3, &lv);							

	addProecss(hListProcess);
}
//遍历模块
BOOL EnumModu(HWND hListModu,HWND hListProecss, WPARAM wParam, LPARAM lParam)
{
	int i = 0;										//遍历次数
	LV_ITEM vitem = { 0 };							//行信息结构体
	MODULEENTRY32 modu = { 0 };						//模块信息结构体
	DWORD dwIndex = 0;
	TCHAR szpId[0x20] = {0};

	modu.dwSize = sizeof(MODULEENTRY32);
	//&mn
	//清除之前list view里面的行

	memset(&vitem, 0, sizeof(LV_ITEM));
	vitem.mask = LVIF_TEXT;

	dwIndex = SendMessage(hListProecss,LVM_GETNEXTITEM,-1,LVNI_SELECTED);			//得到鼠标选择的索引
	SendMessage(hListModu, LVM_DELETEALLITEMS, 0, 0);							//清除上一次遍历之后剩余的东西

	//获取pid
	vitem.iSubItem = 1;
	vitem.pszText = szpId;
	vitem.cchTextMax = 0x20;
	SendMessage(hListProecss,LVM_GETITEMTEXT,dwIndex,(LPARAM)&vitem);			//根据dwIndex的索引找到vitem里面描述的东西
	sscanf(szpId,"%d",&dwIndex);

	
	HANDLE hTool = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE | TH32CS_SNAPMODULE32 | TH32CS_SNAPPROCESS,dwIndex);
	DWORD a = GetLastError();
	if (INVALID_HANDLE_VALUE == hTool)
	{
		MessageBox(NULL,"创建快照失败!","!",MB_OK);
		return FALSE;
	}
	BOOL bRet = Module32First(hTool,&modu);
	while (bRet)
	{
		vitem.pszText = modu.szModule;
		vitem.iItem = i;
		vitem.iSubItem = 0;
		//ListView_InsertItem(hListProcess, &vitem);				
		SendMessage(hListModu, LVM_INSERTITEM, 0, (DWORD)&vitem);

		vitem.pszText = modu.szExePath;
		vitem.iItem = i;
		vitem.iSubItem = 1;
		ListView_SetItem(hListModu, &vitem);

		_itoa((DWORD)modu.modBaseAddr, vitem.pszText, 16);
		vitem.iItem = i;
		vitem.iSubItem = 2;
		ListView_SetItem(hListModu, &vitem);

		_itoa(modu.modBaseSize, vitem.pszText, 16);
		vitem.iItem = i;
		vitem.iSubItem = 3;
		ListView_SetItem(hListModu, &vitem);

		i++;
		bRet = Module32Next(hTool, &modu);
	}
	i = 0;
	return TRUE;
}
//listview模块 添加
void addlist2(HWND hDlg)
{
	LV_COLUMN lv;
	HWND hListProcess;

	//初始化							
	memset(&lv, 0, sizeof(LV_COLUMN));
	//获取IDC_LIST_PROCESS句柄							
	hListProcess = GetDlgItem(hDlg, IDC_LIST_HANDE);
	//设置整行选中							
	SendMessage(hListProcess, LVM_SETEXTENDEDLISTVIEWSTYLE, LVS_EX_FULLROWSELECT, LVS_EX_FULLROWSELECT);

	//第一列							
	lv.mask = LVCF_TEXT | LVCF_WIDTH | LVCF_SUBITEM;
	lv.pszText = TEXT("模块名称");				//列标题			
	lv.cx = 200;
	lv.iSubItem = 0;
	//ListView_InsertColumn(hListProcess, 0, &lv);							
	SendMessage(hListProcess, LVM_INSERTCOLUMN, 0, (DWORD)&lv);
	//第二列							
	lv.pszText = TEXT("模块位置");
	lv.cx = 100;
	lv.iSubItem = 1;
	//ListView_InsertColumn(hListProcess, 1, &lv);							
	SendMessage(hListProcess, LVM_INSERTCOLUMN, 1, (DWORD)&lv);

}
//节表listview添加列
void ADDSection (HWND hDlg )
{
	LV_COLUMN lv;							
	HWND hListProcess;							

	//初始化							
	memset(&lv,0,sizeof(LV_COLUMN));							
	//获取IDC_LIST_PROCESS句柄							
	hListProcess = GetDlgItem(hDlg,IDC_LIST_SECRION);							
	//设置整行选中							
	SendMessage(hListProcess,LVM_SETEXTENDEDLISTVIEWSTYLE,LVS_EX_FULLROWSELECT,LVS_EX_FULLROWSELECT);							

	//第一列							
	lv.mask = LVCF_TEXT | LVCF_WIDTH | LVCF_SUBITEM;							
	lv.pszText = TEXT("节名");				//列标题			
	lv.cx = 100;							
	lv.iSubItem = 0;							
	//ListView_InsertColumn(hListProcess, 0, &lv);							
	SendMessage(hListProcess,LVM_INSERTCOLUMN,0,(DWORD)&lv);							
	//第二列							
	lv.pszText = TEXT("文件偏移");							
	lv.cx = 100;							
	lv.iSubItem = 1;							
	//ListView_InsertColumn(hListProcess, 1, &lv);							
	SendMessage(hListProcess,LVM_INSERTCOLUMN,1,(DWORD)&lv);							
	//第三列							
	lv.pszText = TEXT("文件大小");							
	lv.cx = 100;							
	lv.iSubItem = 2;							
	ListView_InsertColumn(hListProcess, 2, &lv);							
	//第四列							
	lv.pszText = TEXT("内存偏移");							
	lv.cx = 100;							
	lv.iSubItem = 3;							
	ListView_InsertColumn(hListProcess, 3, &lv);	
	//第五列							
	lv.pszText = TEXT("内存大小");							
	lv.cx = 100;							
	lv.iSubItem = 4;							
	ListView_InsertColumn(hListProcess, 4, &lv);	
	//第六列							
	lv.pszText = TEXT("节区属性");							
	lv.cx = 100;							
	lv.iSubItem = 5;							
	ListView_InsertColumn(hListProcess, 5, &lv);
	Addjbhang(hListProcess);
}
//节表listview添加行
void Addjbhang (HWND hListProcess)
{
	LV_ITEM vitem;
	PIMAGE_DOS_HEADER dos = NULL;
	PIMAGE_NT_HEADERS nt = NULL;
	PIMAGE_FILE_HEADER pe = NULL;
	PIMAGE_OPTIONAL_HEADER ope = NULL;
	PIMAGE_SECTION_HEADER jb = NULL;


	//初始化
	memset(&vitem,0,sizeof(LV_ITEM));
	vitem.mask = LVIF_TEXT;	
	dos = (PIMAGE_DOS_HEADER)pFileBuffer;
	nt = (PIMAGE_NT_HEADERS)((DWORD)dos + dos->e_lfanew);
	pe = (PIMAGE_FILE_HEADER)((DWORD)nt + 4);
	ope = (PIMAGE_OPTIONAL_HEADER)((DWORD)pe + IMAGE_SIZEOF_FILE_HEADER);
	jb = (PIMAGE_SECTION_HEADER)((DWORD)ope + pe->SizeOfOptionalHeader);
			
	for (int i = 0; i < pe->NumberOfSections; i++)
	{
		vitem.pszText = (LPSTR)jb[i].Name;
		vitem.iItem = i;
		vitem.iSubItem = 0;
		ListView_InsertItem(hListProcess, &vitem);
		
		_itoa(jb[i].PointerToRawData,vitem.pszText,16);				//_itoa(要复制的整数,复制到那的指针(LPSTR),什么方式复制)
		vitem.iItem = i;
		vitem.iSubItem = 1;						
		ListView_SetItem(hListProcess, &vitem);	

		_itoa(jb[i].SizeOfRawData,vitem.pszText,16);
		vitem.iItem = i;						
		vitem.iSubItem = 2;						
		ListView_SetItem(hListProcess, &vitem);		

		_itoa(jb[i].VirtualAddress,vitem.pszText,16);
		vitem.iItem = i;						
		vitem.iSubItem = 3;						
		ListView_SetItem(hListProcess, &vitem);		

		_itoa(jb[i].Misc.VirtualSize,vitem.pszText,16);
		vitem.iItem = i;						
		vitem.iSubItem = 4;						
		ListView_SetItem(hListProcess, &vitem);	

		_itoa(jb[i].Characteristics,vitem.pszText,2);
		vitem.iItem = i;						
		vitem.iSubItem = 5;						
		ListView_SetItem(hListProcess, &vitem);	
	}
}
//读取文件
void ButtonPE(LPVOID* pFileBuffer)
{
	FILE* pFile = NULL;
	LPVOID pBuffer = NULL;
	DWORD f_size = 0;
	
	pFile = fopen(pata,"rb");
	if (pFile == NULL)
	{
		MessageBox(0,"打开失败!","!",0);
		return ;
	}
	fseek(pFile,0,SEEK_END);
	f_size = ftell(pFile);
	fseek(pFile,0,SEEK_SET);

	pBuffer = malloc(f_size);
	if (!pBuffer)
	{
		MessageBox(0,"分配失败!","!",0);
		fclose(pFile);
		return ;
	}
	size_t n = fread(pBuffer,f_size,1,pFile);
	if (!n)
	{
		MessageBox(0,"读取失败!","!",0);
		free(pBuffer);
		fclose(pFile);
		return ;
	}
	*pFileBuffer = pBuffer;
	return ;
}
//遍历数据目录项地址还有大小
//
void Enumdirectory(HWND hDlg,LPVOID pFileBuffer)
{
	LPVOID pFile = NULL;
	TCHAR szBuffer[50] = {0};							//数据转字符串缓冲区
	PIMAGE_DOS_HEADER dos = NULL;
	PIMAGE_NT_HEADERS nt = NULL;
	PIMAGE_FILE_HEADER pe = NULL;
	PIMAGE_OPTIONAL_HEADER ope = NULL;
	PIMAGE_DATA_DIRECTORY sjml = NULL;

	pFile = pFileBuffer;
	if (*(PWORD)pFile != IMAGE_DOS_SIGNATURE)
	{
		MessageBox(hDlg,"不是有效的PE文件!","!",MB_OK);
		return;
	}
	dos = (PIMAGE_DOS_HEADER)pFile;
	nt = (PIMAGE_NT_HEADERS)((DWORD)dos + dos->e_lfanew);
	pe = (PIMAGE_FILE_HEADER)((DWORD)nt + 4);
	ope = (PIMAGE_OPTIONAL_HEADER)((DWORD)pe + IMAGE_SIZEOF_FILE_HEADER);
	sjml = (PIMAGE_DATA_DIRECTORY)ope->DataDirectory;

	HWND EDIT1[14] = {0};
	HWND EDIT2[14] = {0};
	EDIT1[0] = GetDlgItem(hDlg,IDC_EDIT1);
	EDIT1[1] = GetDlgItem(hDlg,IDC_EDIT2);
	EDIT1[2] = GetDlgItem(hDlg,IDC_EDIT3);
	EDIT1[3] = GetDlgItem(hDlg,IDC_EDIT4);
	EDIT1[4] = GetDlgItem(hDlg,IDC_EDIT5);
	EDIT1[5] = GetDlgItem(hDlg,IDC_EDIT6);
	EDIT1[6] = GetDlgItem(hDlg,IDC_EDIT7);
	EDIT1[7] = GetDlgItem(hDlg,IDC_EDIT8);
	EDIT1[8] = GetDlgItem(hDlg,IDC_EDIT9);
	EDIT1[9] = GetDlgItem(hDlg,IDC_EDIT10);
	EDIT1[10] = GetDlgItem(hDlg,IDC_EDIT11);
	EDIT1[11] = GetDlgItem(hDlg,IDC_EDIT12);
	EDIT1[12] = GetDlgItem(hDlg,IDC_EDIT13);
	EDIT1[13] = GetDlgItem(hDlg,IDC_EDIT14);
	EDIT2[0] = GetDlgItem(hDlg,IDC_EDIT15);
	EDIT2[1] = GetDlgItem(hDlg,IDC_EDIT16);
	EDIT2[2] = GetDlgItem(hDlg,IDC_EDIT17);
	EDIT2[3] = GetDlgItem(hDlg,IDC_EDIT18);
	EDIT2[4] = GetDlgItem(hDlg,IDC_EDIT19);
	EDIT2[5] = GetDlgItem(hDlg,IDC_EDIT20);
	EDIT2[6] = GetDlgItem(hDlg,IDC_EDIT21);
	EDIT2[7] = GetDlgItem(hDlg,IDC_EDIT22);
	EDIT2[8] = GetDlgItem(hDlg,IDC_EDIT23);
	EDIT2[9] = GetDlgItem(hDlg,IDC_EDIT24);
	EDIT2[10] = GetDlgItem(hDlg,IDC_EDIT25);
	EDIT2[11] = GetDlgItem(hDlg,IDC_EDIT26);
	EDIT2[12] = GetDlgItem(hDlg,IDC_EDIT27);
	EDIT2[13] = GetDlgItem(hDlg,IDC_EDIT28);
	for (int i = 0; i < 14; i++)
	{
		sprintf(szBuffer,"%x",sjml[i].VirtualAddress);
		SetWindowText(EDIT1[i],szBuffer);
		sprintf(szBuffer,"%x",sjml[i].Size);
		SetWindowText(EDIT2[i],szBuffer);
	}
	return ;
}
cccc194021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
滴水逆向——Win32_按钮
sunr.
04-30 972
1、按钮是什么? 按钮的本质: 在项目中添加如下代码: void CreateButton(HWND hwnd) { HWND hwndPushButton; HWND hwndCheckBox; HWND hwndRadio; hwndPushButton = CreateWindow( TEXT("button"), TEX...
WinTools:一组免费的其他Windows工具
05-14
WinToolsWindows系统下的免费实用工具集合》 在Windows操作系统中,有一款名为WinTools的工具集,它为用户提供了各种实用的辅助工具,旨在提高系统管理和维护的效率。这个工具包尤其对开发者和系统管理员来说是...
WinTools.net V23.4.1 系统优化工具教程
qq_50594742的博客
03-28 282
WinTools系统优化组合软件最新版是一款专业实用的系统优化组合软件,WinTools系统优化组合软件最新版可以从系统中移除不需要的软件、清除 Windows 注册表中无用的项目,WinTools系统优化组合软件官方版还可以控制开机时所要自动开启的程序、内存监控、强力的自定义桌面功能。
new Instance小知识
HAPP NEW JAVA
04-28 885
public static void main(String[] args) throws SecurityException, NoSuchFieldException, InstantiationException, IllegalAccessException {     //    creadExcelByModule2();         ExcelCoordinateBean e
零基础逆向工程31_Win32_05_提取图标_修改标题
weixin_30485379的博客
11-05 131
在程序中使用图标 1.加载图标 HICON hIcon; hIcon = LoadIcon (hAppInstance, MAKEINTRESOURCE (IDI_ICON)); hAppInstance 应用程序句柄 IDI_ICON 图标编号 MAKEINTRESOURCE 用这个宏的主要原因是有的资源是用序号定义的,而不是字符串...
Windows 7镜像安装Windows Tools 及一点常见问题(系统需要升级SP1)
热门推荐
不过是任思量的博客
08-19 1万+
上接上一篇博客VMWare Workstation安装Windows7镜像(保姆级教程) 1. 首先开机,点击右上角“虚拟机”,点击“安装Windows Tools”选项。 2.进入虚拟机,点击左下角的微软图标,在搜索框中输入“D:\setup”,再点击“setup64”。 3.后面就一直默认就好。 4.OVER!!! 常见问题:本程序需要您将此虚拟机上安装的操作系统更新到SP1 应该是Windows 7镜像下载的版本不对,建议重新下载安装。如有需要,Q3492685292,找我来拿。 ...
WinTools net Premium 15.3中文版(附注册码).rar
09-04
WinTools net Premium是一款综合的系统优化工具集,它包括卸载工具、文件扫描清理工具以及注册表扫描工具,启动项管理工具、隐私清理工具等。扫描注册表能从注册表中删除无用的软件条目,清理注册表中损坏的卷索引...
HanckRF WIN Tools
01-10
Windows操作系统下,有一款名为“HanckRF WIN Tools”的工具集,专为HackRF One的刷写、配置和调试提供便利。本文将深入探讨这个工具集的功能、使用方法以及其在SDR项目中的重要性。 一、HackRF One概述 HackRF ...
WinTools.net Premium(系统优化工具箱)官方中文版V21.0
03-17
WinTools.net 是一款优秀实用的经典系统优化工具箱,拥有系统优化、软件卸载、文件扫描、启动项管理、重复文件查找、系统设置、文件粉碎、内存监控、隐私保护等诸多实用功能,充分满足用户的各种操作需要,WinTools...
WinTools.net Professional v19.3.zip
07-14
WinTools.net Professional是一款专业好用的系统优化组合软件。软件功能强大,不仅可以实现从系统中移除不需要的软件、清除 Windows 注册表中无用的项目、控制开机时所要自动开启的程序、内存监控、强力的自定义桌面...
栈 ------ 知识学习2
kxy102852的博客
07-25 131
(ls->top = ls->top->next 时中间的tmp 则可被释放 // )
Java 实现分页的几种方式详解
fudaihb的博客
07-24 821
在Web开发中,分页是一项非常常见的功能,特别是在处理大量数据时。分页不仅能提升系统性能,还能改善用户体验。本文将详细介绍Java实现分页的几种方式,帮助开发者选择最适合的方案。
【数据结构初阶】单链表经典算法题十二道——得道飞升(上篇)
稻草人
07-26 651
创建一个新链表,newhead,newtail 指向新链表的头结点,定义两个指针分别指向原链表的头结点,两个指针指向的数据比较大小,谁小谁尾插到新链表里面。在实例中,最后一个5结点被尾插到新链表中时,5结点的next指针指向的仍然是后面的6结点,所以最后返回的时候结果里面含有6,所以我们把最后一个等于val结点的next指针指向NULL即可!慢指针每次走一步,快指针每次走两步,当快指针走到链表的尾结点时,假设链表的长度为n,快指针走的路程是慢指针的两倍,2*慢=快,即慢指针走的路程是n/2。
数据结构 链式存储 +
kxy102852的博客
07-24 565
简单的来说,就是将原来单链表中最有一个元素的next指针指向第一个元素或头结点,链表就成了一个环,头尾相连,就成了循环链表。circultlar linker list.链表是逻辑结构连续物理结构(在内存中的表现形式)不连续。链表, 不需要预先分配,大小可变,动态分配。顺序表 需要预先分配空间,大小固定。注意非空表,和空表。顺序表是一段连续的存储单元。查找 顺序表O(1)
2024.7.22 作业
sdhdhdhdh的博客
07-22 397
josepro.c功能:函数内容文件名:josepro.h功能:函数声明文件名:main.c功能:函数内容。
数据结构 Day2 链式存储
kxy102852的博客
07-23 964
解决顺序存储的缺点,插入和删除,动态存储问题。特点:线性表链式存储结构的特点是一组任意的存储单位存储线性表的数据元素,存储单元可以是连续的,也可以不连续。可以被存储在任意内存未被占用的位置上。所以前面的顺序表只需要存储数据元素信息就可以了。在链式结构中还需要一个元素存储下一个元素的地址。为了表示每个数据元素,ai与其直接后继数据元素ai+1之间的逻辑关系,对ai来说,除了存储其本身的信息外,还需要存一个指示器直接后续的信息。
JavaSE从零开始到精通(七) - Stream流
风止的博客
07-23 1005
Java 8引入了Stream API,它提供了一种高效且易于使用的处理集合数据的方式。Stream流可以被认为是一种高级的迭代器,允许我们在集合上进行复杂的操作,例如过滤、映射、排序、归约等,而这些操作可以链式调用,形成流水线。Stream流采用惰性求值的策略,只有当终端操作被调用时才会执行中间操作,这种特性可以提高性能,避免不必要的计算。流的来源流可以从集合(如List、Set、Map等)、数组、I/O资源等数据源创建。返回值:Stream中间操作中间操作是流的一部分,允许对流进行转换。
C++与VLC制作独属于你的动态壁纸背景
m0_62599305的博客
07-22 1493
在当今的数字世界中,个性化和自定义化的体验越来越受到人们的欢迎。动态壁纸是其中一种很受欢迎的方式,它不仅可以美化桌面,还能带来生动的视觉体验。利用开源的 VLC 媒体播放器库(libVLC)和 C++,我们可以轻松地创建一个独特的动态壁纸程序,将视频内容直接嵌入到 Windows 的桌面背景中。本篇文章将带你一步步实现这个目标,通过使用 libVLC 的强大功能,将视频作为动态壁纸展示在你的桌面上。通过本文的讲解,我们成功地利用 C++ 和 libVLC 创建了一个独特的动态壁纸程序。
思维进化算法优化BP神经网络——非线性函数拟合.rar
最新发布
07-26
神经网络的matlab案例,本案例介绍如下: 技术深度:案例详细介绍了如何使用MATLAB进行深度学习模型的构建、训练和测试。 实际应用:通过具体的图像识别任务,展示模型的实际应用效果,让你直观感受神经网络的强大能力。 代码解析:提供完整的MATLAB代码,并对关键部分进行详细注释,帮助你理解每一步的工作原理。 优化策略:探讨不同的训练策略和参数调整方法,优化模型性能。
vmware win10安装tools
08-17
- *3* [解决VMware Win7虚拟机无法安装Tools或安装后不正常的补丁](https://download.csdn.net/download/xjwxk/86919671)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值