[滴水逆向]03-13 用c++打印出节表结构

已于 2023-10-02 20:07:40 修改
阅读量761 收藏
点赞数
分类专栏: 滴水逆向 文章标签: c++ 开发语言
于 2023-09-22 23:35:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fzucaicai/article/details/133190719
版权 
#include <iostream>
#include <windows.h>
#include <malloc.h>
using namespace std;
char* ReadFilePe(const char* peFileName)
{
	FILE* peFile = nullptr;
	fopen_s(&peFile, peFileName, "rb");
	int pesize = 0;
	char* peData = nullptr;
	if (peFile != NULL) //说明打开成功
	{
		if (fseek(peFile, 0, SEEK_END) == 0)
		{
			pesize = ftell(peFile);
			fseek(peFile, 0, SEEK_SET);
			peData = (char*)malloc(pesize);
			if (peData != nullptr)
			{
				memset(peData, '\x00', pesize);
				fread_s(peData, pesize, 1,pesize, peFile);
			}
			else
			{
				cout << "申请内存空间失败" << endl;
			}
		}
		else
		{
			cout << "指针移动到末尾失败" << endl;
		}
	}
	else
	{
		cout << "打开文件失败" << endl;
	}

	if (peFile)
	{
		fclose(peFile);
	}
	return peData;

}

void printSectionTable(const char* peFileName)
{
	char* pedata = ReadFilePe(peFileName);
	char* tempdata = pedata;
	if (pedata == nullptr)
	{
		cout << "数据获取失败" << endl;
	}

	WORD(*wp)[1];
	wp = (WORD(*)[1])pedata;
	DWORD(*dp)[1];
	dp = (DWORD(*)[1])pedata;

	size_t docSize = 0x3c;
	size_t fileSize = 0x14;

	size_t lfanew = *(*(dp)+15);
	size_t OptionalSize = *(*(wp)+(lfanew / 2) + 10);

	size_t NumberOfSection = *(*(wp)+(lfanew / 2) + 3);

	//转到FILE结构:
	tempdata = &tempdata[lfanew + 4];
	//转到OPTIONAL结构
	tempdata = &tempdata[20];
	//转到节表
	tempdata = &tempdata[OptionalSize];

	PIMAGE_SECTION_HEADER tempSectionHeader = nullptr;
	for (size_t i = 0; i < NumberOfSection; i++)
	{
		tempSectionHeader = (PIMAGE_SECTION_HEADER)tempdata;
		tempdata = &tempdata[40]; //两个节表之间得距离
		printf(">>>>>>>>>> 节表:%d <<<<<<<<<<<\n", i);
		printf("Name                 = %s\n", tempSectionHeader->Name);
		printf("Misc                 = %x\n", tempSectionHeader->Misc.VirtualSize);
		printf("VirtualAddress       = %x\n", tempSectionHeader->VirtualAddress);
		printf("SizeOfRawData        = %x\n", tempSectionHeader->SizeOfRawData);
		printf("PointerToRawData     = %x\n", tempSectionHeader->PointerToRawData);
		printf("PointerToRelocations = %x\n", tempSectionHeader->PointerToRelocations);
		printf("PointerToLinenumbers = %x\n", tempSectionHeader->PointerToLinenumbers);
		printf("NumberOfRelocations  = %x\n", tempSectionHeader->NumberOfRelocations);
		printf("NumberOfLinenumbers  = %x\n", tempSectionHeader->NumberOfLinenumbers);
		printf("Characteristics      = %x\n", tempSectionHeader->Characteristics);
	}
	free(pedata);
}

int main()
{
	printSectionTable("Afkayas.1.Exe");
	getchar();
	return 0;
}

cccsl_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
滴水逆向——C++_链表
sunr.
04-22 913
1、结构 特点: 1.数据分散存储 2.查询性能没有Vector好 3.新增与删除的性能好于Vector 2、分类 3、实现 #include<stdio.h> #include<Windows.h> #define SUCCESS 1 // 执行成功 #define ERROR -1 //...
编程达人-滴水逆向全套课件.zip
06-10
滴水逆向课程的数据,PDF及程序
滴水逆向三期实践2:PE节表解析
Rivival_S 的博客
09-22 1219
书接上回 节表,就是在NT_HEADER之后紧接着的那块区域,有多个相同结构节表,整个区域就是个结构体数组,具体有多少个这样相同的节表结构在COFF头(FILE_HEADER)的 NumberOfSections字段。 所以要遍历节表,只需 for 循环 NumberOfSections 次即可 节表各字段说明如下,后续有更详细的解析: 1、Name 8个字节 一般情况下是以"\0"结尾的ASCII吗字符串来标识的名称,内容可以自定义. 注意:该名称并不遵守必须以...
滴水逆向 FileBuffer--->ImageBuffer
clayoa的博客
01-02 830
上节课说到遍历节表,这节课让我们把FileBuffer-->ImageBuffer 海哥让我们用notepad.exe因为他的文件对齐和内存对齐是不一样的,如果一样的化,FileBuffer和ImageBuffer是一样的,为什么ImageBuffer还是不能执行呢?因为ImageBuffer的地址是我们malloc出来的,首地址不是ImageBase。 写代码之前我们需要掌握几个知识点 1.ImageBuffer的大小是多少? 我们不能直接把FileBuffer复制过来,因为notepad.
滴水逆向第三期-节表
tscg_的博客
03-12 258
1、联合体共享内存空间2、联合体的内存空间大小是其成员中内存最大成员的大小3、上图中两个联合体的意义不一样,第一个联合体的类型名是TestUnion;而第二个相当于创建了一个匿名的联合体,这个联合体声明了一个变量,变量名为TestUnion。
滴水逆向P15-20150123(C语言完整版)
2403_82622817的博客
02-16 1390
下面提供两种方法,其一是使用gdb在终端显示反汇编代码,其二是使用objdump反汇编生成asm文件,最终都能看到反汇编出来的代码。gdb的动态调试不在此说明,gdb借助图形界面的拓展或集成在IDE中暂时未尝试,以后需要会进行尝试并补充。前置芝士:GNUGNU 是一个广泛的项目,旨在提供完全自由的操作系统和软件。貌似也可以生成ARM架构的汇编语言,但是Intel架构基本上跟它只是左右互反,浅试以下没成功,就直接用Intel架构看。学习c/c++语言,已经在学校学过了,语言部分略过。
滴水逆向---资源文件_消息断点_ReverseTraining_3.exe
tscg_的博客
07-28 739
MAKEINTRESOURCE:这个宏用于将数字转换为char*类型。
滴水逆向P16-20150126(C语言数据类型)
2403_82622817的博客
02-16 490
declspec(naked), 就是告诉编译器,在编译的时候,不要优化代码,不要随便反汇编, 通俗的说就是, 没代码,完全要自己写。_delcspec(naked)用在驱动编写,C语言内嵌汇编完成一些特定功能。1,使用 naked 关键字必须自己构建 EBP 指针 (如果用到了的话);2,必须自己使用 RET 或 RET n 指令返回 (除非你不返回);
滴水三期:day37.1-重定位表
Edimade的博客
04-11 573
一、引入重定位表(1.程序加载过程 > 2.问题一:DLL装载地址冲突 > 3.问题二:全局变量的绝对地址 > 4.引入)二、重定位表结构(1.找重定位表 > 2.重定位表结构 > 3.页、块、节的关系)三、为什么学重定位表(1.破解方面 > 2.反反调试)四、作业(1.重定位表这样设计的好处 > 2.编写C程序打印重定位表信息)
PE导出表,C语言打印导出表信息【滴水逆向三期49笔记+作业】
WdIg-2023的博客
03-22 708
我们前面在学习PE文件结构的时候,在可选PE头里跳过了最后一项,为一个有16个元素结构体数组,我们称它为数据目录。 今天我们来学习数据目录的第一个结构:导出表。
滴水逆向3期作业Filebuffer->Imagebuffer->Newbuffer->存盘功能C++源码
06-23
滴水逆向3期作业——filebuffer->imagebuffer->newbuffer->存盘功能源码,了解对文件的PE头解析等原理等,代码容易理解,注释丰富,是学习PE的好帮手!
滴水逆向三期课件,滴水逆向三期课件下载
09-10
逆向进阶,进一步深刻了解逆向及其原理,在b站等可以搜到课程,这是相对应课件
滴水逆向培训基础教程1-5章(内部资料)
03-16
滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训基础教程1-5章(内部资料)滴水逆向培训...
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版
10-26
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版 不是别人上传的那种不全版本 包含SiCore.sys和 SiCore.sys.ida
C++】——Stack与Queue(含优先队列(详细解读)
最新发布
m0_74092462的博客
06-09 1019
优先队列是一种容器适配器,根据严格的弱排序标准,它的第一个元素总是它所包含的元素中最大的。stack是一种容器适配器,专门用在具有后进先出操作的上下文环境中,其删除只能从容器的一端进行元素的插入与提取操作。 队列是一种容器适配器,专门用于在FIFO上下文(先进先出)中操作,其中从容器一端插入元素,另一端提取元素。
C++——计算不同的非空子串个数
我发布的博客,快来抄答案吧
06-09 151
BCSP-X 11题 C++代码详解
LeetCode 算法:轮转数组c++
小金牛来了
06-09 694
LeetCode 算法:轮转数组c++
C++的算法:欧拉道路与欧拉回路
全栈工程师Linda的博客
06-09 1114
C++的算法:欧拉道路与欧拉回路
滴水逆向ncknafxcw.pdb
11-18
滴水逆向是一个指的是液体水珠从接触面开始逆向移动的现象。由于水分子间的相互作用力,水珠通常会在水中向着重力方向下落。然而,在特定的情况下,我们可以通过一些特殊的手段使水珠逆向移动。 滴水逆向的实现主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值