PE解析器的编写(一)——总体说明

最新推荐文章于 2024-05-27 09:49:11 发布
最新推荐文章于 2024-05-27 09:49:11 发布
阅读量1.8k 收藏 6
点赞数 2
分类专栏: 加密与解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanuage/article/details/71155548
版权

之前自己学习了PE文件的格式,后来自己写了个PE文件的解析器,这段时间工作上刚好要用到它,老板需要能查看某个exe中加载的dll的一个工具,我在使用之前自己写的这个东西的时候,发现很多东西都忘记了,所以,我在这回顾下当时的思路,并记录下来,方便以后直接使用。也算是回顾下之前学习的内容,将学的东西学以致用
工具总体分为这样几个部分:
1. 文件头的信息
2. pe文件节表的信息
3. pe文件数据目录表的信息
4. 简单的从RVA到Frva的计算
工具主要采用MFC的框架作为界面,pe文件的解析部分完全由自己编写,主要使用了Windows中定义的一些结构体。刚开始开启界面时,所有功能按钮和显示界面都为空,当我们正确加载一个pe文件后这些按钮就都可以使用。加载后效果如图:
这里写图片描述
两侧显示pe文件的基本信息,比如文件头部中的信息,文件的OEP,基地址等等,右侧提供一个根据RVA计算它在文件中偏移的功能,工具可以显示数据目录表的信息和节表的信息。
显示节表的信息如下:
这里写图片描述
显示数据目录表的信息如下:
这里写图片描述
一般在数据目录表中关心导出导出表,所以这个工具也提供了导入导出表的解析功能。
下面是查看导入表的功能:
这里写图片描述
这个主要分为两个部分,上部分是它导入的dll文件,当点击某个dll的时候,会将这个dll中的函数给列举出来。
导出表的界面如下:
这里写图片描述
在这个界面中主要显示这个dll模块的名称,其中导出的函数等信息。
以上是程序的主要功能,下面说下程序各个模块的组成:
这里写图片描述
这个是工具中的主要对话框资源,从上到下依次是关于(这个是MFC自己生成的,我只是将它的版本信息作了修改)、显示数据目录表信息的对话框,它对应的是第三个图、用来显示文件具体标识信息的对话框、显示节区表信息的对话框、显示导出表对话框、显示导入表对话框、显示pe文件头信息的对话框,是程序的主界面;
我们为每一个对话框都关联了一个类,然后在专门写了一个解析pe文件中各种信息的类,这样整体的类视图如下:
这里写图片描述
到此,我对这个工具中的模块作了简单的说明,后面会一一讲解各个部分的实现。敬请期待!!!!O(∩_∩)O
程序源码在此

aluluka
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编写PE文件解析器(三)
当我在写代码的时候我在写什么
10-24 2972
下面有几个表网上资料比较少,因为几乎用不到,我查文档写写吧,这篇写得比较久很抱歉。 7、IMAGE_DIRECTORY_ENTRY_EXCEPTION【异常处理表】 CPU特定的并且基于表的异常处理。用于除x86之外的其它CPU上。偏移到一个IMAGE_XXX_RUNTIME_FUNCTION_ENTRY数组,根据文件头的Machine来确定结构,64位用IMAGE_IA64_RUNT
易语言程序——EXE图标提取器开源
08-03
总之,"易语言程序——EXE图标提取器开源"是一个实用的编程实践案例,不仅提供了一种方便的图标提取工具,同时也为学习易语言和Windows资源处理的开发者提供了丰富的学习素材。通过阅读和分析源代码,我们可以学习到...
Win32汇编:实现PE结构解析器
CSDN
06-16 7308
PE格式是Windows系统下最常用的可执行文件格式,有些应用必须建立在了解PE文件格式的基础之上,如可执行文件的加密与解密,文件型病毒的查杀等,熟练掌握PE文件结构,有助于软件的分析.
探索PE解析器:强大的安全分析工具
最新发布
gitblog_00098的博客
05-27 260
探索PE解析器:强大的安全分析工具 项目地址:https://gitcode.com/saferwall/pe 在网络安全领域,理解并分析可执行文件(Portable Executable, PE)的内部结构是至关重要的。为此,我们向您推荐一个由资深安全专家设计和维护的开源项目——Portable Executable Parser,这是一个专为Go语言编写PE文件解析库,特别适用于恶意软件分...
PE格式:手写PE结构解析工具
CSDN
11-15 5449
PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如文件加密与解密,病毒分析,外挂技术等,在PE文件中我们最需要关注,PE结构,导入表,导出表,重定位表,下面将具体介绍PE的关键结构,并使用C语言编程获取到这些结构数据.
21.1 使用PEfile分析PE文件
热门推荐
CSDN
08-10 1万+
PeFile模块是`Python`中一个强大的便携式第三方`PE`格式分析工具,用于解析和处理`Windows`可执行文件。该模块提供了一系列的API接口,使得用户可以通过`Python`脚本来读取和分析PE文件的结构,包括文件头、节表、导入表、导出表、资源表、重定位表等等。此外,PEfile模块还可以帮助用户进行一些恶意代码分析,比如提取样本中的字符串、获取函数列表、重构导入表、反混淆等等。PEfile模块是Python中处理PE文件的重要工具之一,广泛应用于二进制分析、安全研究和软件逆向工程等领域。
使用工具分析PE文件
qq_52185773的博客
02-21 1876
使用工具分析PE文件。
PE文件详解(C制作PE格式解析器)
CharlesGodX的博客
03-27 5554
0x00:前言 PE文件可以说是在逆向的各个领域都有涉及,特别是病毒领域,如果你是一名病毒制造者,那你肯定是对PE文件有详细的了解,那么这里我就详细介绍一下PE文件,最后我们用C来写一个PE格式解析器。 0x01:PE格式 要了解PE文件,首先要知道PE格式,那么什么是PE格式呢,既然是一个格式,那肯定是我们都需要遵循的定理,下面这张图就是PE文件格式的图片(来自看雪),非常大一张图片,其实PE格...
PE文件解析器
宇丁加
06-29 1127
暂时先将代码贴出来。关于基础的知识,后续发。 /* ***************************** 这是逆向课程中老师讲过PE结构的一个实验,老师让参考博客的源码。但是我想着,好好熟悉一下,自己动手跟着博客的思路自己写下。 环境VS2010 ***************************** */ #include<stdio.h> #include<stdlib.h> #include<Windows.h> //#include"pe.h"
探索神秘代码库:`blackberry/pe_tree` - 构建PE文件解析树的利器
gitblog_00030的博客
03-26 331
探索神秘代码库:blackberry/pe_tree - 构建PE文件解析树的利器 项目地址:https://gitcode.com/blackberry/pe_tree 项目简介 在深入探讨之前,我们先了解一下GitCode上的blackberry/pe_tree项目。这个开源项目是由BlackBerry公司贡献的一个Python库,旨在帮助开发者和安全研究人员解析Windows PE(Port...
PE文件解析工具源代码
01-10
没什么高深的技术性可言。仅仅是根据微软的Pe格式来解析exe文件而已。作为新手学习PE的一个参考吧。。内附vc base论坛的PE格式说明文档。witch 2013-1-10
PE文件解析类(轻松制作自己的PE文件解析器
02-06
PE是Portable Executable File Format(可移植的执行体)简写,它是目前Windows平台上的主流可执行文件格式。 PE文件中包含的内容很多,具体我就不在这解释了,有兴趣的可以参看之后列出的参考资料及其他相关内容。 最近我也在学习PE文件格式,参考了许多资料,用C++封装了一个高效方便的PE文件格式解析的类。 该类对想学PE文件结构的朋友可算一份可贵的资料,代码均很易懂,考虑较全面,具有一定的通用性。 同时该类也可以让想创建自己的PE文件解析软件的朋可以轻松在此基础上实现。 最后,错误在所难免,如果大家发现有错误,欢迎大家指正。 具体参看:http://blog.csdn.net/paschen/article/details/50640421
PE文件查看器(MFC实现).zip
07-21
PE文件是windows常见的可执行文件,也是常见的病毒攻击的载体与执行体,所以PE文件的格式解析是非常重要的,该工程的实现类似于CFF Explorer的实现,这个代码是基于MFC框架的实现,可以实现文件拖拽等操作,解析出PE文件的关键字段,以MFC可视化的方式展现。
DIYPE解析器(做事无痕)
02-05
DIYPE解析器(做事无痕)
反汇编PE工具源码
06-13
反汇编PE工具源码,初学PE不错的选择,有PE基础都能看懂。
验一 PE文件头分析工具源代码,云南大学
01-08
4. **PE文件解析**:掌握如何使用C/C++或其他语言编写代码来读取和解析PE文件的二进制数据,理解文件流的处理和结构体的定义。 5. **反汇编与逆向工程**:分析PE文件头有助于理解程序的执行流程,为反汇编和逆向...
PE格式信息显示小工具MASM源码
07-05
标题中的“PE格式信息显示小工具MASM源码”指的是使用MASM(Microsoft Assembler)编写的程序,该程序能够解析并显示可执行文件(PE,Portable Executable)的格式信息。PE格式是Windows操作系统中用于32位和64位可...
易语言心梦软件PE修改源码-易语言
06-13
本文将深入探讨“易语言心梦软件PE修改源码”的相关知识点,旨在帮助读者理解如何使用易语言进行PE(Portable Executable)文件的修改,并通过实例——心梦软件黑手.e,来具体阐述这一过程。 首先,我们需要了解PE...
vc编写pe文件解析工具
08-29
VC编写PE文件解析工具是一项非常有挑战性的任务,需要深入理解Windows操作系统以及PE文件格式的结构和内容。 首先,我们需要使用VC编写一个能够读取二进制文件的程序。通过使用WinAPI中的相关函数,我们可以打开并读取PE文件的内容。 接下来,我们需要解析PE文件的头部信息。PE文件的头部包含了一些关键信息,例如文件类型、节表、导入表、导出表等。通过读取并解析这些信息,我们可以获取到PE文件的一些基本属性和区段信息。 在解析PE文件的过程中,我们还需要处理可选头部信息,如DLL特性、数据目录等。这些信息对于理解和使用PE文件是非常重要的。 此外,我们还需要处理节表信息。PE文件的节表记录了PE文件中的各个区段,如代码段、数据段等。通过解析节表,我们可以获取到更加详细的关于各个区段的信息。 最后,我们可以结合以上解析的内容,提供一些实用的功能。例如,我们可以通过解析导入表,查找和打印出PE文件中使用的外部函数和库文件;我们还可以通过解析导出表,获取到PE文件中自身的导出函数等。 总的来说,VC编写PE文件解析工具需要通过对PE文件结构和内容的深入理解,使用相关函数和库来实现对PE文件的读取和解析。这样就可以开发一个功能丰富、实用的PE文件解析工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值