EXE文件后面缀加信息PE读写

最新推荐文章于 2024-04-15 17:21:44 发布
最新推荐文章于 2024-04-15 17:21:44 发布
阅读量1.4k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evgd2288/article/details/8205681
版权
//往文件末尾写数据




//找到PE文件末尾


UINT PublicFuntion::FindEndOfPE()
{
    IMAGE_DOS_HEADER st_dos_header;
    memset(&st_dos_header,0,sizeof(IMAGE_DOS_HEADER));
    int i_count = sizeof(IMAGE_DOS_HEADER);
    //返回的是相应可执行文件或dll文件加载到进程地址空间的句柄(基地址);
    //传入NULL返回进程地址空间中可执行文件的基地址。 
    HMODULE hMod = GetModuleHandle(NULL);


    PIMAGE_DOS_HEADER lpImageDosHeader = NULL;
    //SECTION TABLE
    PIMAGE_SECTION_HEADER lpImageSectionHeader = NULL; 
    PIMAGE_FILE_HEADER   lpImageFileHeader = NULL; 
    //==Dos header 文件指针
    lpImageDosHeader = (PIMAGE_DOS_HEADER)hMod;
    //==新exe头部的文件地址,一个4字节的文件偏移量;==
    lpImageFileHeader = (PIMAGE_FILE_HEADER)((BYTE *)hMod + lpImageDosHeader->e_lfanew + 4);


    int SectionNums =  lpImageFileHeader->NumberOfSections;
    lpImageSectionHeader = (PIMAGE_SECTION_HEADER)((BYTE *)hMod + lpImageDosHeader->e_lfanew + sizeof(IMAGE_NT_HEADERS) + sizeof(IMAGE_SECTION_HEADER)* (SectionNums-1));


    DWORD rawData = lpImageSectionHeader->PointerToRawData;
    DWORD sizeifrawdata = lpImageSectionHeader->SizeOfRawData;


    //PE文件结尾
    return rawData + sizeifrawdata; 
}




//从PE文件末尾读取数据


void PublicFuntion::ReadPEFromExe(CString _strFile,CString &_strMsg)
{
#ifdef TCHAR
    TCHAR strPath[MAX_PATH];
    wcscpy(strPath, L"d:\\1.exe");
#else
char strPath[MAX_PATH];
    strcpy(strPath, _strFile.GetBuffer(_strFile.GetLength()));


#endif
    HANDLE handle = CreateFile(strPath, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, NULL, NULL);
    if (handle == INVALID_HANDLE_VALUE)
    {
        AfxMessageBox("资源文件不存在,打开错误");
        return ;
    }
    LARGE_INTEGER li;
    li.QuadPart = FindEndOfPE();


    SetFilePointerEx(handle, li, NULL, FILE_BEGIN);
    char  string[256];
memset(string,0,sizeof(string));
    DWORD m_dwNumToRead = 0;


    ReadFile(handle, string, MAX_PATH, &m_dwNumToRead, NULL) ;
   // MessageBox(string);
_strMsg=string;


    CloseHandle(handle);
}
void PublicFuntion::WritePE2Exe(CString _strFile,CString _strMsg)
{
#ifdef TCHAR
TCHAR strPath[MAX_PATH];
    wcscpy(strPath, "d:\\1.exe");
#else
char strPath[MAX_PATH];
    strcpy(strPath, _strFile.GetBuffer(_strFile.GetLength()));


#endif
    HANDLE handle = CreateFile(strPath, GENERIC_WRITE, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, NULL, NULL);
    if(handle == INVALID_HANDLE_VALUE)
    {
        //MessageBox("打开exe资源文件出错");
        return;
    }
    LARGE_INTEGER li;
   // li.QuadPart = 50;
   // SetFilePointerEx(handle, li,NULL, FILE_END);
li.QuadPart = FindEndOfPE();


    SetFilePointerEx(handle, li, NULL, FILE_BEGIN);
#ifdef TCHAR
    TCHAR string[8];
    wcscpy(string, "TTTTTTT");
#else
    char  string[256];
    strcpy(string, _strMsg.GetBuffer(_strMsg.GetLength()));
#endif
    DWORD dwnumToWrite = 0;
    WriteFile(handle, string, strlen(string), &dwnumToWrite, NULL);
    CloseHandle(handle);
}
evgd2288
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PE练习:在exe代码区空白地方插入代码
chenqingzhi0728的博客
11-09 721
本次练习目标: 在一个exe插入一段小代码,使其双击前先弹窗,再运行程序。 前置条件: 1.准备一个exe小程序,需要用到user32.dll的,因为 2.OD…用来查看MessageBox地址 3.WINHEX…用来编辑exe 4.PETOOL…用来查看exe的一些信息 过程 一.构建一段要插入的代码 1.1 假如我要一个Messbox弹窗,那么我先去OD里面找到这个MESSAGEBOX的地址 我要去的目标地址就是这个:75279330 1.2. 介绍一下:E8 E9 E8 是 CALL的硬编码
易语言密配置文件模块 1.0.rar
02-23
易语言密配置文件模块 1.0.rar 易语言密配置文件模块 1.0.rar 易语言密配置文件模块 1.0.rar 易语言密配置文件模块 1.0.rar 易语言密配置文件模块 1.0.rar 易语言密配置文件...
解析PE文件的附数据
小驹的专栏
05-27 7589
解析程序自己的附数据,将附数据文件中。 主要是解析PE文件头,定位到overlay的地方,文件。常应用的场景是在crackme中,crackme自身有一段密过的附数据,在crackme运行的过程中解析自己的附数据,然后解密这段数据。。。。 代码留存: //解析自己的PE文件 TCHAR szModuleFile[MAX_PATH] = {0}; ::GetMod
PE文件函数教程
m0_62574258的博客
04-15 1006
修改HelloPE.exe,添user32.dll的另一个函数MessageBoxExA,并测试。如何构造HelloPE.exe可以看我上次发的博客主要思路:添一个user32.dll的MessageBoxExA函数,运行程序后会先后弹出两个窗口,首先需要明白需要修改哪些部分1、.text需要修改,因为要添函数,就要push和参数2、.rdata段需要重新修改导入表和导入函数地址,是最难的部分3、.data段需要为新的弹出窗口设置标题和内容。
C++中将数据添文件的末尾
热门推荐
qq_23880193的专栏
03-15 1万+
C++中文件取需要包含fstream文件,即:#include 文件取和入是是通过流操作来的,这不像输入、输出流那样,库中已经定义了对象cin和cout 文件取需要声明类的对象: ofstream write; ifstream read; 在这两个对象中,ofstream::open或ifstream::open是打开文件的函数,该函数默认以out或in的方式入或出,
打开文件数据
LC的专栏
06-03 527
在上面的例子中,我们编译出exe程序,每次执行,都往test.txt文件入"www.mylinux.vip\n" 字符串。 但是,执行 3 次exe程序,入的test.txt文件只有一个"www.mylinux.vip\n" 字符串。因为,每次调用fwrite()函数入数据的时候,把文件保存的给清除了。 那么,我们应该怎么样操作,可以在调用fwrite()函数的时候,把新入的数据,追文件末尾,而不是清除文件原来的内容? 要实现这个操作,可以在调用fopen()...
c++ wndow数据结构到文件
qq_30377315的博客
03-29 210
typedef struct tagTestListItem { char ClientIP[64]; char ServerIP[64]; char ServerID[64]; char ClientUser[64]; int OperType; char OperDate[32]; char OperContent[512]; long adddate; long pushdate; long writefiledate; long readandsenddat; long.
PE文件数据专家2006.exe
10-25
( PE文件数据专家2006.exe )
Android NDK文件 操作 NDK数据密DEMO
07-29
Android jni文件 NDK文件 操作 NDK数据密DEMO 源码直接上传,运行在android6.0系统测试通过
密配置文件模块 1.0.zip易语言项目例子源码下载
03-22
密配置文件模块 1.0.zip易语言项目例子源码下载密配置文件模块 1.0.zip易语言项目例子源码下载 1.合个人学习技术做项目参考 2.适合学生做毕业设计参考 3.适合小团队开发项目参考
文件末尾追数据改变MD5值
11-04
在各种后格式的图片视频等文件末尾增数据,改变文件MD5,同时并不影响文件的浏览
C语言文件功能实现指南
最新发布
06-17
c语言文件操作代码,C语言文件功能实现指南; c语言文件操作代码,C语言文件功能实现指南; c语言文件操作代码,C语言文件功能实现指南; c语言文件操作代码,C语言文件功能实现...
设置rc文件编译exe属性信息
硫酸锌01的博客
05-08 614
编译的ex添属性信息
segment and section for c++ elf
Stroller
10-24 2295
一个汇编程序保存成文本文件max.s。 汇编器取这个文本文件转换成目标文件max.o,目标文件由若干个Section组成,我们在汇编程序中声明的.section会成为目标文件中的Section,此外汇编器还会自动添一些Section(比如符号表)。 然后链接器把目标文件中的Section合并成几个Segment[28],生成可执行文件max。 最后载器(Loader)根据
在可执行文件中追资源文件(C语言)
crazyskady的博客
01-26 4236
本来是想研究下怎么把已经定义好的数据库追到可执行文件中的,但是转念又想总归是要重新编译,不如直接把预定义的数据参数直接到代码里更简单一些,研究的过程中顺便总结了下这篇文章。 将资源文件转换成二进制文件 想要将资源文件到可执行文件中,首先需要用objcopy命令将资源文件转换成二进制文件。 -B后输入的是架构,如果不清楚当前编译系统是什么架构,可以随意编译一个test.o文件然后用
Excel大文件技术.pptx
06-09
Excel大文件技术 Excel大文件技术是指处理大型Excel文件时遇到的问题和解决思路,本文将从三个方面进行介绍:大Excel文件出现OOM的解决方法、几种常见的Excel技术的对比,以及对excel相关开发的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值