PE解析导入表--实例

最新推荐文章于 2024-07-25 17:47:24 发布
最新推荐文章于 2024-07-25 17:47:24 发布
阅读量442 收藏
点赞数 1
分类专栏: 安全 PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyxcome/article/details/91405914
版权
本文深入探讨了PE文件格式中的导入表,解释了导入表的作用,详细解析了其结构,并通过实例展示了如何读取和理解导入表信息。内容包括DLL导入、函数指针解析等关键概念。
摘要由CSDN通过智能技术生成 

//得到导入表的信息:导入库名,导入函数ID,导入函数地址
void CPe32 ::GetImportTableInfo()
{
                 if (m_bSuccess)
                {
                                 //空结尾的导入表结构成员
                                 IMAGE_IMPORT_DESCRIPTOR zero = {0};
                                 //得到导入目录结构
                                 IMAGE_DATA_DIRECTORY ImportDataDirectory  = m_pPeHeader->OptionalHeader.DataDirectory[1];
                                 if (ImportDataDirectory .VirtualAddress == 0)
                                {   //不含有导入表直接返回
                                                 return ;
                                }
                                 //获得导入表在PE文件中的位置
                                 DWORD dwImportInFilePos = GetFileOffsetFromRva(ImportDataDirectory .VirtualAddress);
                                 if (dwImportInFilePos > m_iFileSize) //判断导入表的位置是否合法
                                {
                                                 return ;
                                }
                                 //得到文件中导入表结构指针,有多少个DLL,则导入表中有多少个成员
                                 IMAGE_IMPORT_DESCRIPTOR *pImportDescriptor =
                                                ( IMAGE_IMPORT_DESCRIPTOR *)((BYTE *)m_pFileBuffer + dwImportInFilePos);
                                 int iDllNum = 0;
                                 //pImportDescriptor是导入表中IMAGE_IMPORT_DESCRIPTOR结构体数组的首地址。
                                 while (1)
                                {
                                                 //取得导入库名称字符串所在文件中的位置
                                                 DWORD dwDllNameInFilePos = GetFileOffsetFromRva(pImportDescriptor->Name);
                                                 if (dwDllNameInFilePos == -1 ||
                                                                dwDllNameInFilePos > m_iFileSize) //检测得到的文件偏移是否合法
                                                {               //第一个导入库名称位置不合法,停止导入表的解析
                                                                 if (iDllNum == 0)
                                                                {
                                                                                 return ;
最低0.47元/天 解锁文章
跃然实验室
关注
专栏目录
PE文件导入解析(C++)
05-01
C++实现PE文件的导出解析操作,希望对大家有所帮助。
PE文件导入解析
做一个快乐学习者
05-31 334
#include <Windows.h> #include <iostream> #include <string> #include <fstream> #include <memory> using namespace std; int rva_to_file(PIMAGE_SECTION_HEADER pSection,int...
PE文件(十二)导入与IATHOOK
最新发布
2301_78838647的博客
07-25 979
此时就可以修改IAT了。当一个PE文件(如.dll/.exe等)需要使用别的模块的函数,也叫做依赖某模块,就需要一个清单来记录使用的模块(一般为.dll文件,为方便理解,以后我们将模块都认为是.dll文件)及使用的函数的相关信息(如使用了哪些DLL、使用了这个DLL里的哪些函数、叫什么名、去哪找等),这个清单就叫做导入。元素现形式不同的原因:一个.DLL中的函数可以以函数名称导出,也可以以序号(NONAME)导出,所以当一个PE文件使用别的.DLL中的函数时要考虑这个函数的名字和序号两种情况。
2.5 PE结构:导入详细解析
热门推荐
CSDN
09-05 1万+
导入(Import Table)是Windows可执行文件中的一部分,它记录了程序所需调用的外部函数(或API)的名称,以及这些函数在哪些动态链接库(DLL)中可以找到。在Win32编程中我们会经常用到导入函数,导入函数就是程序调用其执行代码又不在程序中的函数,这些函数通常是系统提供给我们的API,在调用者程序中只保留一些函数信息,包括函数名机器所在DLL路径。
解析导入
tscg_的博客
04-22 111
假设我们去一个饭店,服务员给我们一张菜单,上面写了有哪些菜,多少钱;这就相当于导出。而作为顾客,我们也要填写一个单子,上面写了我们要吃什么,点的什么菜;这就相当于一张导入。在数据目录中,第二个结构就是导入:同样,从导入结构中的成员Name指向dll名字可以看出,一个导入对应一个Name,而一个Name对应一个dll。所以,如果需要导入多个dll,就需要多个导入结构。因此,多个数据目录里面的导入的VirtualAddress也指向多个导入结构。
导入解析数据
qq_36027053的博客
09-12 279
导入格,依据某一列特定的值 解析是否需要的内容,不是则返回错误信息 如果数据正确返回 一个 List> public static List parsePersonExecl(File execlFile,String streetname){ InputStream in = null; Workbook book = null; List> returnList = new Arr
易语言导入导出PE源码.rar
07-04
1. **PE文件结构**:源码会详细解析PE文件的各个部分,包括DOS头、NT头、节区导入、导出等。通过阅读源码,我们可以深入了解这些结构的布局和含义。 2. **文件读写操作**:易语言提供了丰富的文件操作接口...
pe.rar_PE__pe_pe文件实例
09-14
"list_imports.exe"和"list_imports.c"文件涉及到导入解析导入记录了程序所依赖的外部函数和库,例如,它会列出程序需要从哪个DLL(动态链接库)导入哪些函数。"list_imports.c"可能是用于展示如何编程获取...
易语言心梦软件PE修改源码-易语言
06-13
《易语言心梦软件PE修改源码解析》 在IT领域,编程语言是构建软件的基础,易语言作为一款中国本土的编程工具,以其简洁的语法和面向初学者的设计,深受广大编程爱好者的喜爱。本文将深入探讨“易语言心梦软件PE修改...
易语言PE输出模块源码.zip易语言项目例子源码下载
03-23
1. **导入(Import Address Table, IAT)**:在PE文件中,导入用于记录程序运行时需要调用的其他模块(如DLL)中的函数地址。在源码中,你可能会看到易语言如何查找和解析这些依赖项,以及如何在运行时动态加载...
PEditor(可执行程序PE参数修改工具)
11-10
PEditor可以修改加密过和未加密的可执行程序的sections等,在PE的修改方面,不逊色于LordPE
PE文件导入详解
只为改变自己
05-03 1139
PE导入详解
PE总结11--PE文件结构之 解析导入
oBuYiSeng的博客
12-11 924
// 导入2.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include DWORD Rva2Offset(DWORD Rva, PIMAGE_NT_HEADERS32 pNt) { DWORD dwOffset = 0; //获取区段 PIMAGE_SECTION_HEADER
PE文件解析(4):导入解析
ylh的博客
11-01 891
数据目录的第二个元素记录着导入包的位置,导出我们上节课已经解析过 了,今天我们来解析导入。,得到了导入的在文件中的偏移地址: 1b17c - 1b000 + 8000 =导入记录了一个exe或者一个dll所用到的其他模块导出的函数。
12.PE文件之导入(IMAGE_IMPORT_DESCRIPTOR)
kernelhack
10-30 5687
目录 导入定位以及解析(手动FileBuffer) 导入定位以及解析(手动ImageBuffer) 代码定位导入并打印其数据 导入注入 导入PE数据组织中的一个很重要的组成部分,它是为实现代码重用而设置的.通过分析导入数据,可以获得诸如PE文件的指令中调用了多少外来的函数,以及这些外来函数都存在于哪些动态链接库里等信息. Windows加载器在运行PE时会将导入中声明的动态链接库一并加载到进程的地址空间,并修正指令代码中调用的函数地址. 在数据目录项中一共有四种类型的数据与导入
PE导入解析和注入
windows小菜鸡的博客
08-19 662
1、导入 导入是在可选PE头得数据目录项得第二项 其结构如下 其中name是一个RVA,是DLL的名字 OriginalFirstThunk指向INT,为 IMAGE_THUNK_DATA32的结构。这个结构的值中如果最高位为1 ,那么除去最高位的值函数的导出序号,否则为指向IMAGE_IMPORT_BY_NAME的RVA 其结构如下 其中Hint值无关紧要。 ** FirstThunk** 指向的是IAT,其内容结构与OriginalFirstThunk指向的INT一模一样 2、程序启动
PE文件导入代码解析
做一个快乐学习者
05-02 595
解析导入就需要先认识下面这三个结构体 //导入结构体 typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics; //主要这个,包含指向INT的RVA DWORD OriginalFirstThunk; }; //时间标识 DWORD TimeDateStamp...
PE 文件编外篇之导入函数
weixin_34383618的博客
12-02 237
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值