VC往PE文件末尾读写数据

最新推荐文章于 2020-08-12 15:01:35 发布
最新推荐文章于 2020-08-12 15:01:35 发布
阅读量1.4k 收藏 1
点赞数
文章标签: header null dos string image integer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyshiba/article/details/7736380
版权


//往文件末尾写数据

void CwritePEFileDlg::OnBnClickedButton2()
{
    TCHAR strPath[MAX_PATH];
    wcscpy(strPath, L"d:\\1.exe");
    HANDLE handle = CreateFile(strPath, GENERIC_WRITE, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, NULL, NULL);
    if(handle == INVALID_HANDLE_VALUE)
    {
        MessageBox(L"打开exe资源文件出错");
        return;
    }
    LARGE_INTEGER li;
    li.QuadPart = 0;
    SetFilePointerEx(handle, li,NULL, FILE_END);
    TCHAR string[8];
    wcscpy(string, L"TTTTTTT");
    DWORD dwnumToWrite = 0;
    WriteFile(handle, string, 16, &dwnumToWrite, NULL);
    CloseHandle(handle);
    
}


//找到PE文件末尾

UINT CwritePEFileDlg::FindEndOfPE()
{
    IMAGE_DOS_HEADER st_dos_header;
    memset(&st_dos_header,0,sizeof(IMAGE_DOS_HEADER));
    int i_count = sizeof(IMAGE_DOS_HEADER);
    //返回的是相应可执行文件或dll文件加载到进程地址空间的句柄(基地址);
    //传入NULL返回进程地址空间中可执行文件的基地址。
    HMODULE hMod = GetModuleHandle(NULL);

    PIMAGE_DOS_HEADER lpImageDosHeader = NULL;
    //SECTION TABLE
    PIMAGE_SECTION_HEADER lpImageSectionHeader = NULL;
    PIMAGE_FILE_HEADER   lpImageFileHeader = NULL;
    //==Dos header 文件指针
    lpImageDosHeader = (PIMAGE_DOS_HEADER)hMod;
    //==新exe头部的文件地址,一个4字节的文件偏移量;==
    lpImageFileHeader = (PIMAGE_FILE_HEADER)((BYTE *)hMod + lpImageDosHeader->e_lfanew + 4);

    int SectionNums =  lpImageFileHeader->NumberOfSections;
    lpImageSectionHeader = (PIMAGE_SECTION_HEADER)((BYTE *)hMod + lpImageDosHeader->e_lfanew + sizeof(IMAGE_NT_HEADERS) + sizeof(IMAGE_SECTION_HEADER)* (SectionNums-1));

    DWORD rawData = lpImageSectionHeader->PointerToRawData;
    DWORD sizeifrawdata = lpImageSectionHeader->SizeOfRawData;

    //PE文件结尾
    return rawData + sizeifrawdata;
}


//从PE文件末尾读取数据

void CwritePEFileDlg::OnBnClickedButton1()
{
    TCHAR strPath[MAX_PATH];
    wcscpy(strPath, L"d:\\1.exe");
    HANDLE handle = CreateFile(strPath, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, NULL, NULL);
    if (handle == INVALID_HANDLE_VALUE)
    {
        MessageBox(L"资源文件不存在,打开错误");
        return ;
    }
    LARGE_INTEGER li;
    li.QuadPart = FindEndOfPE();

    SetFilePointerEx(handle, li, NULL, FILE_BEGIN);
    TCHAR string[8];
    DWORD m_dwNumToRead = 0;

    ReadFile(handle, string, 16, &m_dwNumToRead, NULL) ;
    MessageBox(string);

    CloseHandle(handle);
}

lyshiba
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VC++ 改PE文件插入特定代码
12-30
VC++ 改PE文件插入特定代码,代码详细
PE文件详解01
qq_33168924的博客
11-19 973
PE文件详解之01 1.PE文件: ​ PE文件是windows平台下的一种可执行的文件格式,包括可执行文件(后缀名exe),动态链接库(后缀名dll),驱动文件(sys文件)。在进程空间,通常由一个exe(主模块)和其他多个dll模块构成。 2.PE文件的大概组成: ​ PE文件主要由两个部分组成,头部和主体部分。头部有DOS头,NT头,区段头组成,主体由各个区段组成,还有一些调试信息。主体各个...
PE文件操作-末尾添加节
yeshahayes的博客
08-08 3188
有时候为了某些原因,需要在PE末尾添加节,比如加壳,补丁等等,需要对PE文件进行扩展。 在末尾添加节是最简单的方式,只需要做如下修改: 修改FILE_HEADER中的节数目字段 修改OPTIONAL_HEADER中映像大小字段 在节描述符数组中添加新描述符 在文件末尾添加新节数据 首先找到文件最后一个节并计算出PE范围内的文件结尾,这里的末尾是指PE描述范围内的文件结尾,即最后一个节的结束:
EXE文件后面缀加信息PE读写
郭家佑VC/C++/C
11-20 1462
//往文件末尾数据 //找到PE文件末尾 UINT PublicFuntion::FindEndOfPE() {     IMAGE_DOS_HEADER st_dos_header;     memset(&st_dos_header,0,sizeof(IMAGE_DOS_HEADER));     int i_count = sizeof(IMAGE_DO
文件末尾追加数据改变MD5值
11-04
在各种后缀格式的图片视频等文件末尾增加数据,改变文件MD5,同时并不影响文件的浏览
VC实现读写文件的三种方法
05-10
1.Linux下文件句柄方式,二进制文件时一定要用O_BINARY 2.CFile,MFC封装的形式,不区分二进制或者文本文件方式读写 3.FILE,文件指针形式,二进制文件时一定要用wb
2021年度VC_PE项目数据分析报告.pdf
07-04
2021年度VC_PE项目数据分析报告.pdf
2021年中国VCPE市场数据报告.pdf
04-15
2021年中国VCPE市场数据报告 中国VC/PE市场募资分析 中国VC/PE市场投资分析 vC/PE机构IPO退出分析 从近五年数据来看,2020年募资情况为五年内最低谷,2017年为最 急值,两极差值接近翻倍。2021年1∙11月新设基金...
518182.rar_VC二进制文件_vc++ 读写
07-14
读写大块资料二进制文件,在vc++60环境下编译通过,
VC.net 使用XML文件读写图像
03-15
内容索引:VC/C++源码,文件操作,XML 使用XML文件读写图像,可以点击浏览图像、保存XML图像,显示XML图像等。
PE文件添加Overlay
cackeme的专栏
04-23 2354
Overlay,简单的说就是PE文件末尾添加一段附加数据,不会影响可执行文件的执行,我们可以用附加数据校验可执行文件是否被恶意修改。 以下代码简单得往可执行文件末尾添加一段原始文件的md5值。 #include #include #include #include #include #include #include "md5.h" using namespace s
解析PE文件的附加数据
小驹的专栏
05-27 7576
解析程序自己的附加数据,将附加数据文件中。 主要是解析PE文件头,定位到overlay的地方,文件。常应用的场景是在crackme中,crackme自身有一段加密过的附加数据,在crackme运行的过程中解析自己的附加数据,然后解密这段数据。。。。 代码留存: //解析自己的PE文件 TCHAR szModuleFile[MAX_PATH] = {0}; ::GetMod
PE文件读写资源
沧海一粟
06-28 1111
我们发现有的可执行文件有DLL依赖但是没有看到DLL文件,就一个可执行文件。有的支持多种语言但是没有看到资源dll,这个时候你使用exescope或者pe explorer打开看下资源发现和一般的可执行文件的资源结构有很大的差异,其实这些可执行文件里面都包含有执行所需要的各种资源。以为为简单分析,详细win32 api使用请查看msdn。 我们一般从可执行文件(本文件或者其他文件)读取资源需要做
PE文件结构详解--(完整版)
热门推荐
adam001521的博客
11-30 3万+
(一)基本概念 PE(Portable Execute)文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。那Windows是怎么区分可执行文件和非可执行文件的呢?我们调用LoadLibrary传递了一个文件名,系统是如何判断这个文件是一个合法的动态库呢?这就涉及到PE文件结构了。 PE文件的...
PE文件格式
qq_39249347的博客
08-12 3189
PE文件是Windows操作系统下使用的可执行文件格式,它是微软在UNIX平台的COFF基础上制作而成的。 PE文件是指32为的可执行文件,也成为PE32,64位的可执行文件称为PE+或PE32+。 PE文件格式 PE文件种类 下图是notepad.exe文件的起始部分,也是PE文件的头部分(PE header),notepad.exe文件运行需要的所有信息都存储在这个PE头中,如何加载到内存、从何处开始执行、运行中需要的DLL有哪些、需要多大的栈/堆内存,大量信息以结构体形式存储在PE头中。.
PE文件格式详解(下)
08-04 976
预定义段   一个Windows NT的应用程序典型地拥有9个预定义段,它们是.text、.bss、.rdata、.data、.rsrc、.edata、.idata、.pdata和.debug。一些应用程序不需要所有的这些段,同样还有一些应用程序为了自己特殊的需要而定义了更多的段。这种做法与MS-DOS和Windows 3.1中的代码段和数据段相似。事实上,应用程序定义一个独特的段的方法是使用标
PE文件上添加执行代码
liumengcheng的专栏
01-29 2681
原理 1,将添加的代码到目标PE文件中,可以把这个代码插入原代码所处的的section的空隙中,也可以通过添加一个新的section附在原文件尾部 2,PE文件原来的入口地址必须被保存在添加的代码中,这样,这段代码执行完以后可以转移到原始文件处执行 3,PE文件头中的入口地址需要被修改,指向新添加代码中的入口地址 4,PE文件头中的一些值需要根据情况做相应的修改,以符合修改后的PE文件
PE:向PE文件某个节中添加一个自己的代码
KKMI的博客
06-04 1114
PE:添加一个ShellCode到PE文件中一.预备知识1.CALL和JMP指令 一.预备知识 1.CALL和JMP指令
VC6.0】文件操作,读取PE文件
啦啦啦,你看得见我吗?
07-05 1286
FILE *pe; pe=fopen("getcolor.exe","r"); 可以用来打开txt,
vcpe文件解析工具
最新发布
08-29
VCPE文件解析工具是一项非常有挑战性的任务,需要深入理解Windows操作系统以及PE文件格式的结构和内容。 首先,我们需要使用VC一个能够读取二进制文件程序。通过使用WinAPI中的相关函数,我们可以打开并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值