PE练习代码@硬盘上的PE文件->FileBuffer->ImageBuffer->NewBuffer->存盘

最新推荐文章于 2024-01-04 15:33:47 发布
最新推荐文章于 2024-01-04 15:33:47 发布
阅读量320 收藏 1
点赞数
分类专栏: 逆向开发学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lygl35/article/details/118154900
版权

实现功能: 硬盘上的PE文件-》FileBuffer(原封不动的复制到内存)-》ImageBuffer(拉伸为4G空间存储模式)=>NewBuffer(又还原成FileBUffer)=>存盘(保存为PE文件)

//主程序 硬盘上的PE文件-》FileBuffer(原封不动的复制到内存)-》ImageBuffer(拉伸为4G空间存储模式)=>NewBuffer(又还原成FileBUffer)=>存盘(保存为PE文件)
#include <stdio.h>
#include <stdlib.h>
#include "func.h"

int main(void)
{
   
	PrintNTHeaders();//打印PE头信息

	LPVOID pFileBuffer = NULL;
	LPVOID pImageBuffer = NULL;
	LPVOID pNewBuffer = NULL;
	size_t size;
	if (!ReadPEFile(FILEPATH, &pFileBuffer))
	{
   
		printf("文件读取失败\n");
		return;
	}

	printf("newbuffer开始的位置:%p \n", pNewBuffer);
	CopyFileBufferToImageBuffer(pFileBuffer, &pImageBuffer);
	size=CopyImageBufferToNewBuffer(pImageBuffer, &pNewBuffer);
	printf("newbuffer里的pImageBuffer当前位置:%p \n", pNewBuffer);

    MemeryTOFile(pNewBuffer, size, "D:/逆向学习/soure/b.exe");



	getchar();
	return 1;

}

//func.h  头文件
#pragma once
#include <Windows.h>
#define FILEPATH "D:/逆向学习/soure/HelloWorld.exe"
//函数声明								

//**************************************************************************								
//ReadPEFile:将文件读取到缓冲区								
//参数说明:								
//lpszFile 文件路径								
//pFileBuffer 缓冲区指针								
//返回值说明:								
//读取失败返回0  否则返回实际读取的大小								
//**************************************************************************								
DWORD ReadPEFile(IN LPSTR lpszFile, OUT LPVOID* pFileBuffer);

//CopyFileBufferToImageBuffer:将文件从FileBuffer复制到ImageBuffer								
//参数说明:								
//pFileBuffer  FileBuffer指针								
//pImageBuffer ImageBuffer指针								
//返回值说明:								
//读取失败返回0  否则返回复制的大小								
//**************************************************************************								
DWORD CopyFileBufferToImageBuffer(IN LPVOID pFileBuffer, OUT LPVOID* pImageBuffer);

//**************************************************************************								
//CopyImageBufferToNewBuffer:将ImageBuffer中的数据复制到新的缓冲区								
//参数说明:								
//pImageBuffer ImageBuffer指针								
//pNewBuffer NewBuffer指针								
//返回值说明:								
//读取失败返回0  否则返回复制的大小								
//**************************************************************************								
DWORD CopyImageBufferToNewBuffer(IN LPVOID pImageBuffer, OUT LPVOID* pNewBuffer);

//MemeryTOFile:将内存中的数据复制到文件								
//参数说明:								
//pMemBuffer 内存中数据的指针								
//size 要复制的大小								
//lpszFile 要存储的文件路径								
//返回值说明:								
//读取失败返回0  否则返回复制的大小								
//**************************************************************************								
BOOL MemeryTOFile(IN LPVOID pMemBuffer, IN size_t size, OUT LPSTR lpszFile);


//打印PE文件信息
VOID PrintNTHeaders();

//func.c 函数的实现

#include "func.h"
#include <stdio.h>


DWORD ReadPEFile(LPSTR lpszFile, OUT LPVOID* pFileBuffer)
{
   
	FILE* pFile = NULL;
	DWORD fileSize = 0;
	//LPVOID pFileBuffer = NULL;

	//打开文件	
	pFile = fopen(lpszFile, "rb");
	if (!pFile)
	{
   
		printf(" 无法打开 EXE 文件! ");
		return NULL;
	}
最低0.47元/天 解锁文章
lygl35
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
滴水逆向——filebuffer->imagebuffer->newbuffer->存盘
sunr.
04-07 1637
实现功能代码如下: #include<stdio.h> #include<stdlib.h> #include<windows.h> LPVOID ToLeaderPE(IN LPSTR lpszFile); LPVOID ReadPEFile(IN LPVOID pFileBuffer); LPVOID CopyFileBufferToImag...
PE-EXE-FileBuffer-ImageBuffer-NewFile-(解释版-非常详细)
qq_45714114的博客
09-06 245
文件globle.h // globle.h: interface for the globle class. // ////////////////////////////////////////////////////////////////////// #if !defined(AFX_GLOBLE_H__3D77A66B_EE77_4B6B_997F_15924F62332B__INCLUDED_) #define AFX_GLOBLE_H__3D77A66B_EE77_4B6B_997F_15
ImageBuffer还原成NewBuffer(C语言)
最新发布
qq_53613951的博客
01-04 494
ImageBuffer还原成NewBuffer
文件Filebuffer再到ImageBuffer再到Newbuffer再到文件(低内聚,高耦合)
weixin_42408832的博客
06-24 292
// ConsoleApplication1.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "string.h" #include <malloc.h> #include <windows.h> //函数声明 LPVOID ReadPEFile(LPSTR FilePath); void PrintNTHeaders(LPVOID pfilebuf); void ImageBufferToFil
滴水逆向——PE扩大一个节
sunr.
04-09 552
1.问题描述: 2.代码实现: #include<stdio.h> #include<stdlib.h> #include<windows.h> #define size_shellcode 0x12 #define size_surplus_sizeofheader 0x50 #define messagebox_add 0x76EE2030 ...
滴水逆向3期作业Filebuffer->Imagebuffer->Newbuffer->存盘功能C++源码
06-23
接下来,"filebuffer->imagebuffer->newbuffer"的过程可能是从磁盘读取PE文件到内存(filebuffer),然后解析文件内容,将PE头和节区数据加载到imagebuffer。在这个过程中,可能涉及到对不同节区(section)的解析,...
file-buffer:将大数据缓冲到磁盘,提供java InputStreams和OutputStreams
05-14
文件缓冲区 概述 该软件包实现FileBuffer类,该类可以用java.io.OutputStream写入并通过java.... OutputStream.write -> | FileBuffer | -> InputStream.read | | +--------------+ FileBuffer旨在允许并发下载大
detect-charset:检测文件的字符集
06-27
检测文件的字符集 安装 $ npm install --save detect-charset 用法 var detectCharset = require ( 'detect-charset' ) ; var fileBuffer = fs . readFileSync ( 'myfile.txt' ) ; detectCharset ( fileBuffer ) ;...
使用程序判断一个文件是否是有效的PE文件.pdf
12-24
pDC->TextOut(20,60,"这是⼀个有效PE⽂件"); delete FileBuffer; CloseHandle(hFile); } 拷贝⼀个test.png,notepad.exe到⼯程⽬录; 当测试test.png时如下, 测试 notepad.exe 如下, ⽬前程序可⽤; 这⼀句如果写...
node-id3:纯JavaScript ID3标签库
04-27
安装npm install node-id3用法const NodeID3 = require ( 'node-id3' )/* Variables found in the following usage examples */const filebuffer = Buffer . from ( "Some Buffer of a (mp3) file" )const filepath ...
滴水三期逆向基础系列(番外)-判断PE文件是否为64位
henuyl的博客
04-28 403
BOOL is64Bit = is64BitOS(FilePath_In); BOOL is64BitOS( IN LPSTR lpszFile ){ LPVOID pDemoBuffer = NULL; ReadPEFile(lpszFile, &pDemoBuffer); PIMAGE_DOS_HEADER idh = NULL; PIMAGE_NT_HEADERS i...
PE文件学习笔记
vurtual的博客
03-14 155
PE的DOC头里面最后一个字节的数字-e8表示文件开头开始过E8个字节是文件真正开始的地方–PE头.注意e8不是一定的. 1 DOC头: WORD e_magic “MZ标记”用于判断是否可执行文件 DWORD e_lfanew PE头相对于文件的偏移,用于定位PE文件 2 标准PE头: WORD Machine 程序运行的CPU型号:0x0任何处理器/0x14C 386及后续处理器 WORD NumberOfSections 文件存在的节的总数,如果要新增或者合并节,要修改这个值 DW
PE头 解析程序 42作业
m0_63206880的博客
03-22 536
通过海哥的滴代码方式写的 #include <stdio.h> #include <iostream> #include <Windows.h> #include <stdlib.h> #include <string> #pragma warning(disable : 4996) LPVOID ReadPEFile() { LPVOID FILEbuffer(); int size = NULL; FILE* fp; fp = fo
滴水三期逆向基础系列(一)-读取文件到内存再读取回文件
henuyl的博客
04-22 1434
跟着滴水三期学了很长时间了,本着,每一点都要吃透的精神,跟“读文件到内存(拉伸),再读回文件(压缩回来)”杠了一天。先看看按着老师的架构写的代码吧(老师的代码有很多问题(可能是我太菜了吧),踩了很多坑,最后自己推翻重写,全改过来了。) 先看看全部函数的声明 #include <windows.h> #include <stdio.h> #define FilePa...
滴水逆向(作业4)
weixin_52437902的博客
07-28 394
代码】滴水逆向(作业4)
6.PE文件FileBufferImageBuffer转换
kernelhack
10-27 3927
FileBuffer可以看作是文件硬盘时的数据,WinHex等工具展示出来就是这种状态. ImageBuffer可以看作是文件按照PE格式拉伸到内存中的状态,可以称为进程,OD等工具查看的就是文件在内存中的数据(已经完成重定位,IAT等修复). FileBuffer <-> ImageBuffer 下述过程不进行重定位,IAT等修复,只是将数据按照PE格式进行拉伸. FileBuffer -> ImageBuffer 1.根据IMAGE_OPTIONAL_HEADER.
滴水逆向作业——filebuffer->imagebuffer->newbuffer->存盘
weixin_44584614的博客
02-20 2012
代码如下: #include "stdafx.h" #include "string.h" #include <malloc.h> #include <windows.h> // exe->filebuffer 返回值为计算所得文件大小 int ReadPEFile(char* file_path,PVOID* pFileBuffer) { FILE* pf...
Image转化为BufferImage
weixin_34001430的博客
04-27 772
public class BufferedImageBuilder {private static final int DEFAULT_IMAGE_TYPE = BufferedImage.TYPE_INT_RGB;public BufferedImage bufferImage(Image image) {return bufferImage(image, DEFAULT_IMAGE_TYPE)...
上传文件,后端接口入参是buffer
06-07
如果后端接口要求上传文件的数据格式为Buffer,则需要将文件内容读取到内存中,然后转换成Buffer对象后再发送给后端。这个过程可以使用Node.js中的fs模块和Buffer对象来完成。具体步骤如下: 1. 使用fs模块读取文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值