判断文件是否PE文件,是否GUI程序

最新推荐文章于 2022-04-15 21:32:09 发布
最新推荐文章于 2022-04-15 21:32:09 发布
阅读量649 收藏
点赞数
分类专栏: 技术 文章标签: Windows C++
BOOL IsWindowsApp( CString strPathName )
 {
     if ( ! PathFileExists( strPathName ) )
         return FALSE;
 
     // 根据 PE 签名判断当前文件是否合法的 PE 文件
     HANDLE hFile = CreateFile( strPathName, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL );
     if ( hFile == INVALID_HANDLE_VALUE ) {
         TRACE1( "Failed To Open File %s !\n", strPathName );
         return FALSE;
     }
 
     HANDLE hMMFile = CreateFileMapping( hFile, NULL, PAGE_READONLY, 0, 0, NULL );
     if ( hMMFile == INVALID_HANDLE_VALUE ) {
         CloseHandle( hFile );
         return FALSE;
     }
 
     LPVOID pvMem = MapViewOfFile( hMMFile, FILE_MAP_READ, 0, 0, 0 );
     if ( ! pvMem ) {
         CloseHandle( hMMFile );
         CloseHandle( hFile );
         return FALSE;
     }
 
     // 是否包含有 DOS 签名
     if ( *( USHORT* ) pvMem != IMAGE_DOS_SIGNATURE ) {
         UnmapViewOfFile( pvMem );
         CloseHandle( hMMFile );
         CloseHandle( hFile );
         return FALSE;
     }
 
     // 是否包含有 NT 签名
     if ( *( ( DWORD* ) ( ( PBYTE ) pvMem + ( ( PIMAGE_DOS_HEADER ) pvMem )->e_lfanew ) ) != IMAGE_NT_SIGNATURE ) {
         UnmapViewOfFile( pvMem );
         CloseHandle( hMMFile );
         CloseHandle( hFile );
         return FALSE;
     }
 
     LPVOID pvOptionalHeader =  ( PBYTE ) pvMem + ( ( PIMAGE_DOS_HEADER ) pvMem )->e_lfanew + sizeof( DWORD ) + sizeof( IMAGE_FILE_HEADER );
 
     IMAGE_OPTIONAL_HEADER ioh;
     CopyMemory( & ioh, pvOptionalHeader, sizeof( IMAGE_OPTIONAL_HEADER ) );
 
     if ( ioh.Subsystem == IMAGE_SUBSYSTEM_WINDOWS_GUI ) {
         UnmapViewOfFile( pvMem );
         CloseHandle( hMMFile );
         CloseHandle( hFile );   
 
         return TRUE;
     }
 
     return FALSE;
 }
coyer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python判断是否为“PE文件
u012262582的专栏
09-27 2956
什么是PE文件PE文件被称为可移植的执行体是Portable Execute的全称,常见的EXE、DLL、OCX、SYS、COM都是PE文件PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)。 怎么识别PE文件? 1、首先,PE文件一定是MZ(0x4D5A)起头的。 2、其次,3C位置的值(即如图所示E8)指向的值是PE(0x5045) 代码如下:
PE文件学习之一:PE文件判断
weixin_34113237的博客
03-26 282
最近在看Iczelion的PE教程,整理一个简单的C/C++代码。目标是最终写一个PEViewer。本篇为判断文件是否是PE文件。具体思路是判断IMAGE_DOS_HEADER和IMAGE_NT_HEADERS中的SIGNATURE,也就是著名的“MZ”和“PE\0\0"。简单类代码如下:#include <iostream> #include <stdio...
通过DOS头判断一个文件是否PE文件
DSQSYSPA的博客
11-25 864
通过DOS头判断一个文件是否PE文件,可以用工具查看,也可以通过代码的形式让程序自动的查看这段代码是一下这样的结构: 1. 加载要判断文件 2. 计算文件的大小 3. 把文件的二进制信息读进程序中创建的一段缓冲区中 4. 通过缓冲区中的首地址转换成Dos头的位置 5. 通过Dos头的IMAGE_DOS_HEADER类型的变量点出e_magic变量 6. 因为所有的PE 文件的Dos头
判断是不是PE文件
十年磨一剑,霜刃未曾试!
06-10 2540
判断是不是一个PE文件有很多种方法,我们用的方法是:先读取Dos头,判断e_magic是否等于"MZ",然后再读取PE文件头的头字节,判断是不是 "PE00"。这样就能确定是不是一个有效的PE文件。代码如下://选择文件void CPEDlg::OnButton1() { // TODO: Add your control notification handler code here TCHAR tzFilter[] = _T("可执行文件(*.exe)|*.exe|所有文件(*.*)|*.*||"); C
判断你的文件是否为合法的PE文件和应用类型
zhuyonge的专栏
11-04 781
可能很多的人都没有注意到一些事情,就是你的程序是不是合法的可运行的应用程序,例如一个文件只是把后缀改成 .exe 的形式就显示为应用程序的图标了! 你不想写一个根据后缀名就确定应用程序类型的程序吧!这样太哪个了吧!解决方法就是根据PE文件格式来解释。关于PE文件格式的资料现在网上汗牛充栋,这里我就不再解释,有兴趣的朋友可以上网查阅PE文件格式资料。我就简单的用代码去演示如何判断PE文件合法,主要就
判断文件是否为合法的PE文件和应用类型
Koma的主页
11-24 3093
可能很多的人都没有注意到一些事情,就是你的程序是不是合法的可运行的应用程序,例如一个文件只是把后缀改成 .exe 的形式就显示为应用程序的图标了! 你不想写一个根据后缀名就确定应用程序类型的程序吧!这样太哪个了吧!解决方法就是根据PE文件格式来解释。关于PE文件格式的资料现在网上汗牛充栋,这里我就不再解释,有兴趣的朋友可以上网查阅PE文件格式资料。我就简单的用代码去演示如何判断PE文件合法,主要就
软件加密技术内幕
03-19
6.1.1 判断文件是否是PE格式的EXE文件 6.1.2 文件基本数据的读入 6.1.3 额外数据保留 6.1.4 重定位数据的去除 6.1.5 文件的压缩 6.1.6 资源区块的处理 6.1.7 区块的融合 6.1.8 输入表的处理 6.1.9 外壳部分...
软件加密技术内幕 chm
10-04
6.1.1 判断文件是否是PE格式的EXE文件 6.1.2 文件基本数据的读入 6.1.3 额外数据保留 6.1.4 重定位数据的去除 6.1.5 文件的压缩 6.1.6 资源区块的处理 6.1.7 区块的融合 6.1.8 输入表的处理 6.1.9 ...
软件加密技术内幕 软件加密技术内幕
04-05
第1章 PE文件格式深入研究 1.1 PE文件格式格式纵览 1.2 PE文件结构 第2章 PE分析工具编写 2.1 文件格式检查 2.2 FileHeader和OptionalHeader内容的读取 2.3 得到数据目录(Data Dircetory)信息 2.4 得到块表(Section...
判断是否PE文件改进版
xbin1981的博客
06-07 554
原来的程序一遇到0字节的文件就会挂掉,在这里我添加了SEH错误处理代码,完美解决了挂掉的问题! .386    .model flat, stdcall    option casemap :none     include    windows.inc    include    user32.inc    includelib user32.lib    includ
做了一个petoolkit的gui版本,放几张图上来。
IRIS88888的博客
07-09 85
mono里面有全部的源代码,但是我很懒,它命令行的输出不好看,而且速度比较慢,于是自己做了一个GUI版本的。mono代码在这里:D:\\mono\\mcs-1.0\\class\\Mono.PEToolkit。唯一修改的地方,是Rows.cs中所有的类都增加了一个对于接口方法string Dump();的实现。其他的,没有任何改动。不是用reflection做的,而是直接分析pe hea...
判断文件是否pe文件
liyu355的博客
01-12 2169
判断是否pe文件,我使用了文章:http://blog.csdn.net/wangningyu/article/details/4862004里面的代码。但是这个并不够,因为我们认为纯资源的DLL文件,其实也是属于非pe的一种。那么如何判别这个呢?我又找到了这篇文章,里面有对pe结构的完整的描叙:http://www.cnblogs.com/tk091/archive/2012/09/03/2669
如何判断一个文件是否PE文件
飞檐走壁
01-03 3024
PE文件,Portable Executable file format简称。 那么如何判断一个文件是否PE格式的文件? 1、首先检验文件头部第一个字的值是否等于 IMAGE_DOS_SIGNATURE,是则 DOS MZ header 有效。 2、一旦证明文件的 DOS header 有效后,就可用e_lfanew来定位 PE header 了。 3、比较 PE header 的第一个...
使用Python判断文件是否PE文件
董付国的Python专栏
09-15 536
PE的全称是Portable Executable,指可移植的可执行文件,目前的最新版本是2013年2月6日发布的8.3版。PE文件包括exe文件、com文件、dll文件、ocx文件、sy...
PE文件格式的分析与构造
weixin_44504022的博客
04-15 1895
PE文件结构的分析与构造
PE操作类--判断PE文件
跃然实验室
06-10 1088
判断一个文件是否为合法PE文件通常只需判断“MZ”头和“PE”头 //判断是否PE结构 BOOL CPe32 ::IsPeFile(TCHAR* pFileName) { if (pFileName == NULL) { return FALSE ; } ...
ABAP 判断文件是否文件
最新发布
03-28
在 ABAP 中,可以使用函数模块 GUI_GET_FILE_ATTRIBUTES 来获取文件的属性信息,包括文件类型、是否为目录等。以下是一个示例代码段,演示如何判断文件是否文件夹: DATA: lv_filename TYPE string VALUE '/tmp/myfolder', lt_attributes TYPE STANDARD TABLE OF file_attr, ls_attr TYPE file_attr. CALL FUNCTION 'GUI_GET_FILE_ATTRIBUTES' EXPORTING file_name = lv_filename TABLES file_attributes = lt_attributes EXCEPTIONS file_open_error = 1 file_read_error = 2 no_batch = 3 gui_refuse_filetransfer = 4 invalid_type = 5 no_authority = 6 unknown_error = 7 header_not_allowed = 8 separator_not_allowed = 9 filesize_not_allowed = 10 header_too_long = 11 dp_error_create = 12 dp_error_send = 13 dp_error_write = 14 unknown_dp_error = 15 access_denied = 16 dp_out_of_memory = 17 disk_full = 18 dp_timeout = 19 file_not_found = 20 dataprovider_exception = 21 control_flush_error = 22. IF sy-subrc EQ 0 AND lt_attributes IS NOT INITIAL. READ TABLE lt_attributes INTO ls_attr INDEX 1. IF ls_attr-is_dir EQ abap_true. WRITE: / 'The file is a directory.'. ELSE. WRITE: / 'The file is not a directory.'. ENDIF. ELSE. WRITE: / 'An error occurred while getting file attributes.'. ENDIF. 在上面的示例中,文件名被存储在变量 lv_filename 中,函数 GUI_GET_FILE_ATTRIBUTES 被调用来获取文件属性信息。如果文件属性表(lt_attributes)不为空,则第一个条目(索引为 1)被读取到 ls_attr 中。最后,根据属性 is_dir 的值来判断文件是否文件夹。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值