工具篇 PEinfo第一讲

最新推荐文章于 2016-11-26 02:09:00 发布
最新推荐文章于 2016-11-26 02:09:00 发布
阅读量821 收藏
点赞数
分类专栏: 加密与解密 文章标签: win32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dazhiliudazhi/article/details/38750549
版权

1,编程思路:文件格式检查-〉fileheader读取-〉fileoptionheader读取-〉数据目录表读取-〉区块表读取-〉输出表-〉输入表

第一步,文件格式检查

  dos头,   IMAGE_DOS_HEADER STRUCT

                      {

                          WORD          e_magic

                           ..........

                         DWORD     e_lfanew     //指向pe文件头+3ch

                       }PIMAGE_DOS_HEADER  ENDS

                        PIMAGE_DOS_HEADER      pDH=NULL;

   

   判断pDH->e_magic=='MZ'并通过pDH->e_ifanew找到IMAGE_NT_HEADERS

            IMAGE_NT_HEADERS    STRUCT

            {

                     DWORD                                                Signature

                     IMAGE_FILE_HEADER                       FileHeader

                     IMAGE_OPTIONAL_HEADER32       OptionlHeader

              }PIMAGE_NT_HEADERS  ENDS

               PIMAGE_NT_HEADERS   pNTH=NULL;

  检测:             pNTH->Signature=='PE';

    

 第二部,FileHeader读取    

                         PIMAGE_NT_HEADERS  GetNtHeaders(LPVOID  ImageBase)

                             {

   

最低0.47元/天 解锁文章
刘明智
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE_Info 之DIY
11-10 4554
 自己写的PE 信息查看工具(C代码),不甚完美,希望可以帮助初学PE 的读者从编程的角度认识PE文件,Good Luck!       下面是源代码:/*///////////////////////////////////////////////////////////////////////////////This program will output the values of impo
PE查看器 PEinfo
05-01
用来查看PE文件详细信息的小工具PE_info
PEinfo工具
03-13
PEINFO,可以方便看PE文件,破解必备,也是学习PE文件的首选
概述 - 基础01|解密系列
weixin_33755649的博客
02-22 106
概述 - 基础01 让编程改变世界 Change the world by program 软件安全是信息安全领域的重要内容,本系列视频教程将涉及到软件相关的加密、解密、逆向分析、漏洞分析、安全编程以及病毒分析防范等。 目前,鉴于国内高校对安全教育重视程度不够,许多知识还是空白。 随着互联网病毒查杀、网游安全、网络安全、个人信息安全等方面人才缺口很大,相关职位待遇高…...
PE-INFO
zozoiiiiiiii的专栏
08-29 2280
PEInfo:(目标)(1).独立开发PE分析和修改工具, 并将包含代码的节内容反汇编显示出来.http://www.anqn.com/jiamijiemi/gongjujiqiao/2008-11-04/a09103385.shtml(2).运用进程调试知识, 显示目标程序所运行的指令序列. (1):pe分析#include int main(int argc ,char* ar
模仿LordPE写了个PE解析工具
W Blog
02-01 3983
能实现基本的信息获取 区段信息 数据目录信息 导入表函数分析 导出表函数分析,能同时解析只序号导出和以函数名序号同时导出的函数 FLC计算 需要源码的可以留邮箱。
Peinfo.rar_peinfo
09-22
标题“Peinfo.rar_peinfo”和描述“Windows CE 5.0 PEInfo”涉及的是一个与Windows CE操作系统相关的工具,具体来说是针对PE(Portable Executable)格式的分析工具。在Windows CE系统中,PEInfo可能被用于查看和...
PEInfo源码
03-09
PEInfo是一款用于分析PE(Portable Executable)文件格式的工具,主要针对Windows操作系统中的可执行程序。源码的学习可以帮助我们深入理解PE文件结构,以及如何解析和利用这些信息。小甲鱼课程中的PEInfo源码经过了...
PEINFO.zip_peinfo
09-14
PEINFO.zip_peinfo 提供的是一款PE(Portable Executable)文件分析工具,它专为科税学习逆向工程而设计。本文将深入探讨PE文件结构、分析工具的功能以及逆向工程的基本概念。 首先,让我们了解一下PE文件格式。PE...
PEinfo.zip_PEinfo.exe_peinfo
09-21
这个压缩包主要是为了提供一个名为"PEinfo.exe"的工具,用于分析Windows操作系统下的可执行文件(包括DLL动态链接库)的内部结构。 "PEinfo.exe"是一个专门的程序,它能解析并显示Portable Executable (PE)文件格式...
PEInfo
03-16
PEInfo是一个能够分析和编辑PE格式文件分析的工具,界面方便、直接。在“块表信息”、“输出表信息”和“输入表信息”的对话框中,在ListCtrl上单击鼠标右键,可以弹出相应的编辑菜单。
PE_Info.rar
04-17
小甲鱼pe结构查看器
PE_Info.exe
05-31
由鱼C工作室开发,很好用的获取PE文件(可执行文件)数据的工具.
PEInfo 源码
04-13
获取PE文件的PE信息
PeInfo v1.0
08-04
PE文件信息查看器;1.0版本; 比较好用;
PE文件查看器(PEInfo)v1.0.0.1绿色免费版
07-28
PE文件查看器(PEInfo)是一款Windows可执行文件信息查看软件,可查看.exe .dll .sys .ocx等PE格式的程序内部信息。
PE文件查看器PE_Info中文版.rar
09-05
软件介绍: PE_Info是一款用于查看PE文件详细信息的软件。查看前需要先载入PE文件。可以查看区块(表)以及数据目录表。可查看运行平台及区块数目、创建时间及日期、程序执行入口及DOS、PE头 区块表。内存中区块对齐值、文件中的区块对齐值、文件子系统、映像校验及DLL特征。
VS2010写的PEinfo(PE文件查看器)源码.rar
07-10
学习了某论坛的解密系列教程,使用Visual Studio 2010写的PEinfo(PE文件信息查看器),实现了启动软件的‘闪屏’功能,就是打开软件时先出一个图片,图片消失后再出程序界面,附全套源码,欢迎一起学习和研究。
WindowsPE权威指南 第二章 小工具 PEInfo代码的C语言实现
weixin_30785593的博客
11-26 489
主程序代码 PEInfo.c 1 #include <Windows.h> 2 #include<Richedit.h> 3 #include "resource.h" 4 5 6 HINSTANCE hInstance; 7 HWND hWinEdit; 8 9 10 11 12 /* ...
print(PEinfo['StringFileInfo']['InernalName'], PEinfo['StringFileInfo']['LegalCopyright'], TypeError: 'NoneType' object is not subscriptable
最新发布
04-05
This error occurs because one or both of the keys ('InternalName' and 'LegalCopyright') in the dictionary PEinfo['StringFileInfo'] are not present. To avoid this error, you can first check if the keys exist using the `get()` method: ``` internal_name = PEinfo['StringFileInfo'].get('InternalName') legal_copyright = PEinfo['StringFileInfo'].get('LegalCopyright') if internal_name is not None and legal_copyright is not None: print(internal_name, legal_copyright) else: print("One or both keys do not exist in the dictionary.") ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值