【PE结构】资源表

最新推荐文章于 2023-09-08 09:37:23 发布
VIP文章 最新推荐文章于 2023-09-08 09:37:23 发布
阅读量2.9k 收藏 12
点赞数 2
分类专栏: PE文件 文章标签: PE结构 资源表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chy_chenyang/article/details/80823775
版权

一、前言
二、PE整体结构
三、DOS头
四、NT头
五、区段头
六、导出表
七、导入表

八、资源表

九、重定位表

1.概念

程序中通常包含图片、菜单、控件、不同样式的文本等多种多样的内容。
这些内容或界面元素,都以二进制的形式保存在PE文件中。
这些数据保存的位置,就是PE文件的资源段(.rsrc)
这些数据的组织格式,我们成为资源表

2.资源表定位

前面提到的 NT头->扩展头->数据目录表->第三个元素->相对虚拟地址(RVA)
还用010Editor打开百度云盘看一下
这里写图片描述
从扩展头里的数据,我们就可以得到资源表的定位信息RVA
资源表所在区段是.rsrc段
这里写图片描述
资源表FOA = 资源表RVA - 区段RVA + 区段FOA = 0x7B7000 - 0x7B7000 + 0x79EA00 = 0x79EA00
这里写图片描述

3.资源表结构

最低0.47元/天 解锁文章
SMOne_Z
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE获取导出 导入 资源 重定位
11-30
使用VS2012 编写 DLL封装函数PE结构的操作 win32 控制台程序调用并显示 函数原型 typedef PIMAGE_SECTION_HEADER (*GetSectionHead) (PIMAGE_NT_HEADERS NtHead); typedef PIMAGE_IMPORT_DESCRIPTOR (*GetImportHead) (LPVOID iBase,PIMAGE_NT_HEADERS NtHead); typedef int* (*GetAllImportDll) (LPVOID iBase,PIMAGE_NT_HEADERS NtHead,int Index); typedef int (*GetimportDllCount) (LPVOID iBase,PIMAGE_NT_HEADERS Nthead); typedef VOID (*GetImportDllName) (LPVOID iBase,PIMAGE_NT_HEADERS NtHead,char ** NameAddr); typedef int ** (*GetImportDllAddress) (LPVOID iBase,PIMAGE_NT_HEADERS NtHead); typedef PIMAGE_THUNK_DATA (*GetImportThunkHead)(LPVOID iBase,PIMAGE_NT_HEADERS NtHead,int Index); typedef char ** (*GetImportDllFuncName)(LPVOID iBase,PIMAGE_NT_HEADERS NtHead,int Index,int Count); typedef int (*GetImportDllNameCount)(LPVOID iBase,PIMAGE_NT_HEADERS NtHead,int Index); 详细代码 新手学习必备!
解析资源
hambaga的博客
05-28 1003
一、资源简介 资源PE所有里边最复杂的,造成资源复杂是有历史原因的,简单说就是微软设计PE的时候错误的以为只要定义16中资源类型就够了,后来发现远远不够,但是PE结构已经定下来了,只能在原有基础上修改,因此就造成了资源这块比较不好理解。 所谓的不好理解,就是它里边用到的结构,其中的属性会出现位段/位域的用法,同一个4字节,要根据高位判断它到底是一个整数还是一个偏移;然后偏移并不是RVA,而是相对于资源的偏移。 但是这些并不能难倒我,我花了一天,把解析程序写出来了。 推荐一本书叫《WINDOW
C++PE文件格式解析类(轻松制作自己的PE文件解析器)
paschen的专栏
02-06 8262
C++封装了可以轻松高效获取PE文件中各信息的类,该类有较高可读性,同时具有一定的通用性,适合学习,也适合轻松实现自己的PE文件信息查看软件
PE文件解析-资源中的版本信息结构
zhyulo的博客
02-23 2347
一、概述     想要获取一个可执行文件(PE文件)里包含的资源文件,首先要解析可执行文件,得到资源存储的地址及大小,可参考 https://blog.csdn.net/zhyulo/article/details/85717711 。然后,根据资源存储方式,得到各资源的数据内容及其大小,可参考 https://blog.csdn.net/zhyulo/article/details/85930...
PE总结12---PE文件结构资源 (IMAGE_RESOURCE_DIRECTORY)
oBuYiSeng的博客
12-11 7116
资源PE中是以目录的形式存在的,一般有3层:资源类型,目标资源ID资源代码页 都是以IMAGE_RESOURCE_DIRECTORY结构为头部的,并且后面跟着一个IMAGE_RESOURCE_DIRECTORY_ENTRY结构数组。 IMAGE_RESOURCE_DIRECTORY,负责指出后面数组中的成员个数 IMAGE_RESOURCE_DIRECTORY_ENTRY,数组成员分
PE文件解析-资源(Resource)
zhyulo的博客
01-06 4774
一、位置     PE文件头可选映像头中数据目录的第3成员IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_DIRECTORY_ENTRY_RESOURCE]指向映像调试信息,它保存在PE文件中,通常在".rsrc"区段。 二、资源简介     程序内部和外部的界面等元素的二进制数据统称为资源,程序把它们放在一个特定的中,符合数据和程序分离的设计原则。资源...
PE-资源
megaparsec
12-19 1669
PE资源 PE中的相关资源可以通过程序进行深度定位,所获取的二进制字节码与资源脚本语句之间是一一对应的这些数据可能是源代码内部需要用到的常景,比如 菜单选项、界面描述等;也可能是源代码外部的,比如程序的图标文件、背景音乐文件、配置 文件等,以上这些数据统称为资源
2.8 PE结构资源详细解析
最新发布
CSDN
09-08 4622
在Windows PE中,资源是指可执行文件中存放的一些固定不变的数据集合,例如图标、对话框、字符串、位图、版本信息等。PE文件中每个资源都会被分配对应的唯一资源ID,以便在运行时能够方便地查找和调用它们。PE文件中的资源都被组织成一个树形结构,其中最顶层为根节点(Root),下一级为资源类型(Type),再下一级为资源名称(Name),最终是实际的资源内容。
PE文件格式学习(五):资源(Resource)
tutucoo
11-07 1225
1.概述 程序内部和外部的界面等元素的二进制数据统称为资源,程序把它们放在一个特定的中,符合数据和程序分离的设计原则。 Windows程序中的资源大致分为六类:菜单、对话框、位图、光标、图标、自定义资源 资源是数据目录中的第三个元素,排在导入的后面。 2.资源解析 资源的解析比较复杂,可能是所有数据目录中最复杂的一个。我将结合例子说明,这样会比较好理解。 我们的文件在十六进制工具01...
PE文件详解(七)--资源
lj94093的专栏
01-12 1665
我们知道,Windows 将程序的各种界面定义为资源,包括加速键(Accelerator)、位图(Bitmap)、光标(Cursor)、对话框(Dialog Box)、图标(Icon)、菜单(Menu)、串(String Table)、工具栏(Toolbar)和版本信息(Version Information)等。 为了吸引大家的兴趣和目光,咱先来做个学前试验,然后再憧憬一下我们将来学
Windows PE文件结构解析
07-03
解析PE文件结构(开发语言为C++,开发工具为QtCreator),代码完成了PE文件各个头结构的解析,数据目录解析,导出,导入资源等常见的解析。代码中难免有BUG,由于时间关系,本人未修复,但是对于那些想...
C++PE文件操作类
08-01
C++PE文件操作类,读取PE文件信息,导入,导出,可以写出iatHook
pdf格式Pe文件结构图及工具源码,pe文件结构详解,C,C++
09-10
Pe文件结构图和Pe信息查看工具,用c++和纯sdk写的,可以查看节,导入导出资源,重定位信息以及Rva和Offset之间的转换等
PE结构】2.NT头、文件头、扩展头
SMOne
06-22 2912
一、前言二、PE整体结构三、DOS头四、NT头    4.1.文件头    4.2.扩展头五、区段头六、导出七、导入八、资源九、其他四、NT头图4.1起始地址:0x0158H,和上一篇DOS头里提到的e_lfanew完全相符。NT头结构:在图右侧可以看到,整个NT头包含一个4字节的Signature,以及两个结构体IMAGE_FILE_HEADER(文件头)和IMAGE_OPTIONAL_...
PE结构】3.区段头
SMOne
06-23 2030
一、前言二、PE整体结构三、DOS头四、NT头    4.1.文件头    4.2.扩展头五、区段头六、导出七、导入八、资源九、其他五、区段头概念:    区段头存储着PE文件主体也就是区段的一些属性。    整个区段头,是一个结构体数组。    数组中的每个元素,也就是每个结构体,对应着PE文件主体中的一段数据,这段数据成为段或节。    结构体:    这个结构体在winnt.h中...
PE结构】5.导入
SMOne
06-25 1890
欢迎使用Markdown编辑器写博客 本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I...
PE结构】重定位
SMOne
06-30 1722
一、前言 二、PE整体结构 三、DOS头 四、NT头 五、区段头 六、导出 七、导入 八、资源 九、重定位 1.概念 重定位 存的是PE文件中需要修改(变量数据)的地址的位置。 全局变量和局部静态变量在PE文件数据段中。 程序代码在寻址这些变量时,用的不是偏移RVA,而是直接地址VA。 2.使用规则 我们知道VA=基址+RVA,而基址默认是...
使用树状结构展示PE结构
06-04
以下是使用树状结构展示PE结构的示例: ``` PE File ├─ DOS Header │ ├─ Magic Number │ ├─ ... │ └─ Stub Program ├─ PE Signature ├─ File Header │ ├─ Machine │ ├─ Number of Sections │ ├─ ... │ └─ Size of Optional Header ├─ Optional Header │ ├─ Magic Number │ ├─ ... │ ├─ Data Directory │ │ ├─ Export Table │ │ ├─ Import Table │ │ ├─ Resource Table │ │ ├─ ... │ │ └─ Debug Directory │ └─ Section Table │ ├─ Section 1 │ │ ├─ Name │ │ ├─ Virtual Address │ │ ├─ ... │ │ └─ Section Data │ ├─ Section 2 │ │ ├─ Name │ │ ├─ Virtual Address │ │ ├─ ... │ │ └─ Section Data │ ├─ ... │ └─ Section N │ ├─ Name │ ├─ Virtual Address │ ├─ ... │ └─ Section Data └─ Data ``` 这个示例展示了PE文件的整体结构,包括DOS头、PE头、可选头、节和数据部分。其中,节包含了程序的代码和数据等具体内容,每个节对应着一个代码段或数据段。可选头包含了更加详细的信息,如程序的内存布局、数据对齐方式、代码块大小等。数据部分则包含了程序执行所需的数据和资源等信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值