PE
关注
分享
扫一扫
文章平均质量分 76
卡卡西。。。
我亦无他,唯手熟尔。
展开
-
PE中重要数据结构(winnt.h)
在winnt.h头文件中保存了PE中用到的所有结构体。//DOS头typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD e_magic; // Magic number WORD e_cblp; // Byt原创 2015-08-24 11:54:43 · 1623 阅读 · 0 评论 -
C语言编写控制台下PE分析工具(一)
定义一个struct _MAP_FILE_STRUCT结构来存放相关信息。typedef struct _MAP_FILE_STRUCT{HANDLE hFile; //文件句柄HANDLE hMapping;//映射文件句柄LPVOID ImageBase;//映像基址} MAP_FILE_STRUCT, *PMAP_FILE_STRUCT;一、加原创 2015-08-25 01:11:16 · 3682 阅读 · 0 评论 -
C语言编写控制台下PE分析工具(二)
C语言编写PE格式分析工具原创 2015-08-26 00:06:46 · 1174 阅读 · 0 评论 -
C语言编写控制台下PE分析工具(三)
七、获取输出表信息1、获取数据目录中元素的入口LPVOID GetDirectoryEntryToData(LPVOID ImageBase, USHORT DirectoryEntry){DWORD dwDataStartRVA;PIMAGE_NT_HEADERS pNtH = nullptr;PIMAGE_OPTIONAL_HEADER pOH = nullptr;原创 2015-08-26 21:53:23 · 1230 阅读 · 1 评论 -
C语言编写控制台下PE分析工具(四)
八、获取输入表信息1、获取输入表地址PIMAGE_IMPORT_DESCRIPTOR GetFirstImportDesc(LPVOID ImageBase){if (!ImageBase){return nullptr;}PIMAGE_IMPORT_DESCRIPTOR pID = (PIMAGE_IMPORT_DESCRIPTOR)GetDirectoryEn原创 2015-09-02 00:41:32 · 1251 阅读 · 0 评论