EXE的拉伸

最新推荐文章于 2024-09-13 17:43:09 发布
最新推荐文章于 2024-09-13 17:43:09 发布
阅读量86 收藏
点赞数
文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llllrrr20202020/article/details/124106983
版权
该博客主要探讨了PE文件的结构,包括DOS头、文件头、可选头和节头,并展示了如何从文件缓冲区初始化这些结构,然后将文件缓冲区转换为映像缓冲区,最后将结果写入新的文件。这个过程涉及内存映射、文件读写和指针操作。
摘要由CSDN通过智能技术生成 
#include<stdio.h>
#include<Windows.h>
struct
{
	PIMAGE_DOS_HEADER pDosHeader;
	PIMAGE_FILE_HEADER pFileHeader;
	PIMAGE_OPTIONAL_HEADER pOptionHeader;
	PIMAGE_SECTION_HEADER pSectionHeader;
}phead;
void initData(LPVOID pbuffer)
{
	phead.pDosHeader = (PIMAGE_DOS_HEADER) pbuffer; //基址    void* 无类型指针无法进行加减就是因为不知道步长;注意指针的加减 的步长 
	phead.pFileHeader = (PIMAGE_FILE_HEADER)((char*)pbuffer + phead.pDosHeader->e_lfanew + 4);
	phead.pOptionHeader = (PIMAGE_OPTIONAL_HEADER)((char*)pbuffer+phead.pDosHeader->e_lfanew + 24);
	phead.pSectionHeader = (PIMAGE_SECTION_HEADER)((char*)phead.pOptionHeader + 224);
	//printf("%x", phead.pSectionHeader->VirtualAddress);
}
void ReadToFileBuffer(LPVOID *pbuffer)
{
	const char * path = "C:\\Users\\我\\Desktop\\gifcam.exe";
	FILE* fp = fopen(path, "rb+");
	if (fp == NULL)
		printf(" file fail open");
	fseek(fp, 0, SEEK_END);
	unsigned int  Size = ftell(fp);
	
	*pbuffer = malloc(Size);
	memset(*pbuffer, 0, Size);
	//printf("%u", Size);
	fseek(fp, 0, SEEK_SET);
	fread(*pbuffer, Size, 1, fp);
	fclose(fp);

}
void FilebufToImagebuf(LPVOID *pDesbuffer,LPVOID pSrcbuffer)
{
	PIMAGE_SECTION_HEADER temp;
	temp = phead.pSectionHeader;
	*pDesbuffer = malloc(phead.pOptionHeader->SizeOfImage);
	memset(*pDesbuffer, 0, phead.pOptionHeader->SizeOfImage);
	memcpy(*pDesbuffer, pSrcbuffer, phead.pOptionHeader->SizeOfHeaders);
	for (int i = 0; i < phead.pFileHeader->NumberOfSections; i++)
	{
		memcpy((char*)*pDesbuffer + temp->VirtualAddress,
			(char*)pSrcbuffer + temp->PointerToRawData,
			temp->SizeOfRawData);
		temp += 1;
	}
}
void WriteBufToFile(LPVOID pbuffer)
{
	FILE* fp;
	const char* path = "C:\\Users\\我\\Desktop\\Strectchgifcam.exe";
	fp = fopen(path, "wb+");
	fwrite(pbuffer, sizeof(char), phead.pOptionHeader->SizeOfImage, fp);
	fclose(fp);
}
int main()
{ 
	byte *FileBuffer;
	byte *ImageBuffer;
	ReadToFileBuffer(&FileBuffer);
	initData(FileBuffer);
	FilebufToImagebuf(&ImageBuffer, FileBuffer);
	WriteBufToFile(ImageBuffer);
	free(FileBuffer);
	free(ImageBuffer);
	_asm{
		nop
		nop
	}
	
}
~阿執~
关注
模拟exe文件的拉伸
oMuZiLi1的博客
01-26 310
// .cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "stdio.h" #include <stdlib.h> void pula() { short* pe1; int* pe; FILE *fp; FILE *fp1; //判断是否...
手工解析PE(文件拉伸)
GNAIXGNAHZ的博客
06-03 520
手工模拟文件拉伸
逆向编程一,PE结构拉伸内存
cszrydn的专栏
05-20 697
PE的加载从文件到内存有一个拉伸的过程,拉伸的原因是因为PE在文件中的对齐字节和在内存中的对齐字节可能不一样(文件对齐字节<=内存对齐字节,为了节省磁盘空间,目前的pe文件大部分文件和内存对齐字节都是一样的)。文件对齐字节在可选PE头里: _IMAGE_OPTIONAL_HEADER: 32 4 SectionAlignment 内存对齐 当加载进内存时节的对齐值(以字节计)。它必须≥FileAlignment。默认是相应系统的页面大小。 36 4 Fi..
拉伸法杨氏模量数据处理.exe
09-22
拉伸法杨氏模量数据处理.exe
行业资料-交通装置-一种拉伸膜包装机的拉伸膜刹车装置.exe
08-15
行业资料-交通装置-一种拉伸膜包装机的拉伸膜刹车装置.exe
拉伸放大效果案例
04-05
标题中的“拉伸放大效果案例”指的是在iOS应用开发中,一种常见的用户界面设计技巧,特别是在列表视图(UITableView)或滚动视图(UIScrollView)中,用于头部图像的交互效果。这种效果通常是为了增强用户体验,当...
grayStretch.exe:基于OpenCV的程序对图片进行灰度拉伸
06-23
1、将需要进行灰度拉伸的图片放到rawdata目录下 2、运行grayStretch.exe之后,处理结果保存在result目录下 3、此种方法是将原来的灰度拉伸至0到255之间,即x1是源图像灰度中的最小值,y1为0 x2为源图像灰度中的最大...
UG 11.0 快速入门进阶与精通视频教程下载6.2.2 1. 创建拉伸曲面.exe
04-14
视频教程
C语言 12 函数
天河有尽后为涯,星海无边前作岸。
09-13 674
程序的入口点就是main函数,只需要将程序代码编写到主函数中就可以运行了,不过这个函数只是由我们来定义,而不是我们来调用。当然,除了主函数之外,一直在使用的printf那么,函数的具体定义是什么呢?函数是完成特定任务的独立程序代码单元。每次要做这个任务时,都要完完整整地将任务的每一行代码都写下来,如果程序中多处都需要执行这个任务,每个地方都完整地写一遍,实在是太臃肿了,有没有一种更好的办法能优化代码呢?
CF C. Nikita and LCM
最新发布
qq_74190237的博客
09-13 134
思维题.首先先对数组排序,考虑一种特殊情况,那就是如果数组最大值不能被其他数整除,这代表什么?代表其他数里面有某个质因子,最大值里面没有或者数量不管,所有最小公倍数都会大于最大值.那么其他情况的话,就可以确定所有的数都是最大数的因子,那么形成的最小公倍数也一定是最大数的因子,那么就可以枚举一下最大数的因子,就可以了.给长度为n的数组,求出最长的特殊子数组,如果子数组的最小公倍数不在原数组中,那么就是特殊的.
c++23种设计模式概述】
m0_45463480的博客
09-09 772
c++23种设计模式概述。
C语言作用域
天道酬勤
09-07 1014
作用域 (scope) 是描述程序可以访问标识符的区域。块是一对花括号 {} 括起来的区域 或 函数体内任意复合语句定义范围内的区域。定义在块中的变量具有块作用域。块作用域的变量的可见范围从定义处开始到该块定义范围的末尾为止。函数作用域是在整个函数体内可见的意思,在 C 程序中,函数形参和 goto 语句的标签具有函数作用域,在整个函数体内可见。在所有函数外定义的变量具有全局作用域,在整个程序都可见。在数据类型前加 static 关键字定义的全局变量具有文件作用域。
C语言初阶 --- ⾃定义类型:结构体
2301_79842589的博客
09-08 1044
💫往期文章👇:
C++> set、map模拟实现
prodigy623的博客
09-10 816
set、map仿STL模拟实现
从C到C++
D1557329860的博客
09-08 1162
string不是C++的基本数据类型,它是一个C++标准库中的字符串类,使用时需要引入对应的头文件,#include<string>,而不是string.h.引用参数,在不参与计算的情况下,我们建议使用const进行修饰,以达到引用的安全性。声明引用的时候,初始化的值可以是纯数值,但是此时需要使用const关键字修饰,表示该引用为常量引用,这样引用的值不可变。写一个函数,函数有两个参数a和b,函数的功能是交换两个传入的参数原来变量的值。可以使用const修饰引用,此时如果原变量的值改变,引用的值也改变。
C和指针:预处理(#include/define/if...)
暮色年华的博客
09-10 699
预处理器把所有name替换成 stuff。在程序中扩展#define定义符号和宏时,需要涉及几个步骤:1.在调用宏时,首先对参数进行检查,看看是否包含了任何由#define 定义的符号。如果是,它们首先被替换。2.替换文本随后被插入到程序中原来文本的位置。对于宏,参数名被它们的值所替代。3.最后,再次对结果文本进行扫描,看看它是否包含了任何由#define 定义的符号。如果是,就重复上述处理过程。这样,宏参数和#define 定义可以包含其他#define定义的符号。但是,宏不可以出现递归。
C++ #include <cstring>(详解)
qq_51753728的博客
09-08 1020
是在 C++ 程序中引入头文件<cstring>的语句。这个头文件提供了用于处理 C 风格字符串(即以空字符'\0'结尾的字符数组)的函数。具体来说,<cstring>(1)strcpystrcpy是cstring中用于复制 C 风格字符串的函数,它将源字符串的内容复制到目标字符串中,包括末尾的空字符 ('\0'使用strcpy时需要确保目标数组有足够的空间来存放源字符串。source。
C 标准库 - `<float.h>`
wjs2024的博客
09-08 293
float.h>是 C 标准库中的一个头文件,它定义了与浮点数类型相关的宏。这些宏提供了关于浮点数的属性信息,如精度、最小和最大值、以及舍入误差等。这个头文件对于需要精确控制浮点数行为的程序非常有用,尤其是在数值计算和科学计算领域。<float.h>是 C 标准库中一个重要的头文件,它提供了关于浮点数的属性信息,对于需要精确控制浮点数行为的程序非常有用。掌握<float.h>中的宏,可以帮助开发者更好地理解和处理浮点数。
PROE Wildfire 5.0:三维建模教程——壳、圆角与拉伸特征详解
二是根据光盘内容不同,可能需要直接运行ptcsetup.exe,或者通过虚拟光驱加载ISO镜像并安装。 2. **熟悉界面**:教程会引导读者逐步了解ProE 5.0的操作界面,这对于新用户来说是必不可少的环节,因为它有助于建立...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值