把exe里面的资源通通取出来
一、前言 |
不知大家用过exescope没有,那是日本鬼子写的一个很有用的东西,它能把exe等pe格式(portable executable)文件的资源(图标、位图、对话框、声音等等)分析出来,并能改写回去。当然vc的ide也有类似功能。大家是不是觉得很神秘?其实只要弄清了pe文件的结构,你也可以写一个类似的工具出来。下面是我近 来对pe文件的分析经验,给大家作参考。同时希望看到有中国人能写出比日本鬼子更牛的分析工具来。 |
二、重要的数据结构 |
PE格式简要说明:(更详细的资料见http://vcangle.8u8.com文件格式专页) PE文件总结构如下表: |
DOS MZ header ;dos头 DOS stub ;dos附加段 PE header ;NT头 Section table ;节表 Section 1 ;第一节 Section 2 ; Section ... Section n ;第n节 其中NT头: typed |