修改TimeDateStamp值,造不同的文件.

最新推荐文章于 2023-11-30 09:41:01 发布
最新推荐文章于 2023-11-30 09:41:01 发布
阅读量1.2k 收藏
点赞数
分类专栏: WINDOWS API应用开发 
HANDLE hFile = CreateFileA(externName.c_str(), GENERIC_READ, 
		0,
		NULL,
		OPEN_EXISTING,
		FILE_ATTRIBUTE_NORMAL,
		NULL);

	if (INVALID_HANDLE_VALUE != hFile)
	{
		dwFileSize = GetFileSize(hFile, NULL);

		lpBuffer = new(std::nothrow) BYTE[dwFileSize];

		if (lpBuffer)
		{
			if (ReadFile(hFile, lpBuffer, dwFileSize, &dwBytesRead, NULL) != FALSE)
			{
				srand(GetCurrentTime());
				
				BOOL ret = TRUE;

				BYTE key = rand();

				ret = randomChangeTimeStamp(lpBuffer, dwFileSize, key);
				if (ret)
				{
				std::string subFileName = “newfile”;

				ret = writeFileContent(subFileName, lpBuffer, dwFileSize);

				// 将数据还原
				randomChangeTimeStamp(lpBuffer, dwFileSize, key);
			}

			delete [] lpBuffer;
		}
		CloseHandle(hFile);
	}
	else
	{
		printf("打开文件失败,请查看[%s]是否被占用", externName.c_str());
	}


BOOL randomChangeTimeStamp(LPBYTE pData, DWORD size, BYTE key)
{
<span style="white-space:pre">	</span>if (PeTypeUnknown != getPeType((LPBYTE)pData, size))
<span style="white-space:pre">	</span>{
<span style="white-space:pre">		</span>PIMAGE_DOS_HEADER pImageDosHeader = (PIMAGE_DOS_HEADER)pData;


<span style="white-space:pre">		</span>PIMAGE_NT_HEADERS32 pImageNtHeadr32 = (PIMAGE_NT_HEADERS32)(pData + pImageDosHeader->e_lfanew);


<span style="white-space:pre">		</span>/*time_t nowTime;
<span style="white-space:pre">		</span>time(&nowTime);
<span style="white-space:pre">		</span>pImageNtHeadr32->FileHeader.TimeDateStamp = nowTime;*/


<span style="white-space:pre">		</span>PBYTE pTimeStamp = (PBYTE)&pImageNtHeadr32->FileHeader.TimeDateStamp;
<span style="white-space:pre">		</span>int size = sizeof(pImageNtHeadr32->FileHeader.TimeDateStamp);
<span style="white-space:pre">		</span>
<span style="white-space:pre">		</span>for (int i = 0; i < size; ++i)
<span style="white-space:pre">		</span>{
<span style="white-space:pre">			</span>pTimeStamp[i] ^= key;
<span style="white-space:pre">		</span>}


<span style="white-space:pre">		</span>return TRUE;
<span style="white-space:pre">	</span>}


<span style="white-space:pre">	</span>return FALSE;
}


BOOL writeFileContent(std::string subFileName, LPBYTE pData, DWORD size)
{
<span style="white-space:pre">	</span>BOOL ret = FALSE;


<span style="white-space:pre">	</span>HANDLE hFile = CreateFileA(subFileName.c_str(), GENERIC_READ | GENERIC_WRITE, 
<span style="white-space:pre">		</span>0,
<span style="white-space:pre">		</span>NULL,
<span style="white-space:pre">		</span>CREATE_ALWAYS,
<span style="white-space:pre">		</span>FILE_ATTRIBUTE_NORMAL,
<span style="white-space:pre">		</span>NULL);


<span style="white-space:pre">	</span>if (INVALID_HANDLE_VALUE != hFile)
<span style="white-space:pre">	</span>{
<span style="white-space:pre">		</span>DWORD dwWrite = 0;
<span style="white-space:pre">		</span>ret = WriteFile(hFile, pData, size, &dwWrite, NULL);
<span style="white-space:pre">		</span>
<span style="white-space:pre">		</span>CloseHandle(hFile);
<span style="white-space:pre">	</span>}


<span style="white-space:pre">	</span>return ret;
}
一瓶不满半瓶晃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TimeDateStamp中GMT秒数转化为实际时间
chenqi111111111的专栏
10-11 1376
PE结构中的TimeDateStamp表明文件时何时被创建的。 使用stud_pe查看该exe结构中的TimeDateStamp字段 #include #include int main(){ time_t t = 0x561A0d74 ; std::cout<<ctime(&t)<<std::endl; char *wday[] = {"Sun", "Mon", "Tue"
matlab开发-TimeDateStamp
08-26
matlab开发-TimeDateStamp。在数字的底部放置一个完整的日期戳。
特征TimeDateStamp
weixin_34054931的博客
02-04 133
Dehpi: 19 5E 42 2A 易语言: A3 FF 9B 05 转载于:https://www.cnblogs.com/chenjava/archive/2009/02/04/1384094.html
【PE结构】PIMAGE_FILE_HEADER中TimeDateStamp的时间戳与标准时间转换
weixin_30666401的博客
02-22 709
计算PE文件创建时间,需要对时间进行转换,也就是将时间戳转换成特定的格式,或者特定的格式转换成时间戳。 pImageFileHeader->TimeDateStamp为1487665851 网上找了一下方法,可以用gmtime_s和strftime函数进行转化 gmtime_s函数 gmtime_s可以直接显示文件创建时间,但是年数需要加上1900,月数要加上1,小时要加上8 ...
粗略获取Time date stamp
weixin_30707875的博客
04-13 108
1 FILETIME ft = { 0 }; 2 SYSTEMTIME st = { 0 }; 3 ULARGE_INTEGER ull = { 0 }; 4 ::GetSystemTime(&st); 5 ::SystemTimeToFileTime(&st, &ft); 6 ull.LowPart = ...
PE格式详细讲解【02】– IMAGE_FILE_HEADER 结构
u011513939的博客
06-20 2252
PE Header 是PE相关结构NT映像头(IMAGE_NT_HEADER)的简称,里边包含着许多PE装载器用到的重要字段。下边将为大家详细讲解哈~ 首先是IMAGE_NT_HEADERS 结构的定义:(啥?结构不会,先看看小甲鱼童鞋的《零基础入门学习C语言》关于结构方面的章节吧~) IMAGE_NT_HEADERS STRUCT { +0h DWORD Signature
matlab开发-TimeDateStamp.zip.zip
10-05
matlab开发-TimeDateStamp.zip.zip
PE文件结构详解--对照《加密与破解》第十章.pdf
01-13
PE文件结构详解 PE文件结构是Windows操作系统下可执行文件(exe、dll、sys等)的格式标准,...PE文件结构是Windows操作系统下可执行文件的格式标准,由DOS头、NT头和节区表三部分组成,每部分都包含了文件不同信息。
PE文件格式
11-05
- TimeDateStamp字段:记录了文件的创建时间。 - PointerToSymbolTable和NumberOfSymbols字段:与调试符号表相关,用于调试信息。 - SizeOfOptionalHeader字段:指示IMAGE_OPTIONAL_HEADER32结构的大小。 - ...
JIURL PE 格式学习总结(四)-- PE文件中的资源.docx
12-07
《JIURL PE 格式学习总结(四)-- PE 文件中的资源》 PE(Portable Executable)文件格式是...通过掌握这些知识,我们可以有效地分析和修改PE文件中的资源,从而实现各种功能,如替换图标、修改菜单或对话框等。
数据库时间类型之间的转换魔法
最新发布
theskylife的博客
11-30 4511
不同数据库中对于时间的处理方法都不相同,那么该如何进行时间数据的转换。本文将对几种常用的数据库进行介绍,旨在让时间转换不再复杂,让时间转换变得容易。
mysql时间字段属性:datetimedatetimestamp 作用及区别
还在活水泥的未来包工头
05-26 2738
timestamp: 用于存储日期和时间,格式为YYYY-MM-DD HH:MM:SS,范围从’1970-01-01 00:00:01’ UTC到’2038-01-19 03:14:07’ UTC。datetime: 用于存储日期和时间,格式为YYYY-MM-DD HH:MM:SS,范围从’1000-01-01 00:00:00’到’9999-12-31 23:59:59’。date: 用于存储日期,格式为YYYY-MM-DD,范围从’1000-01-01’到’9999-12-31’。
GPS时间
weixin_33946605的博客
09-26 608
GPS信息里面包含一个时间戳。phonegap(即cordova)的地理位置APIGeolocation 提供了对设备GPS传感器的访问,返回的数据中,除了坐标,还有一个时间戳timestamp。这是一个UTC时间(国际标准时间),即距 GMT 时间(格林威治时间) 1970 年 1 月 1 日午夜的毫秒数。根据这个时间,可以划算回我们本地的时间。比如我们从Geolocation.TimeS...
MySQL中Date,DateTime,TimeStampTime的解释和区别
热门推荐
小糖豆
08-20 5万+
以下场景应用及后台取 用到com.alibaba.fastjson.annotation(fastjson 阿里巴巴开源框架)以及springBoot注解 Date 名称 解释 显示格式 YYYY-MM-DD 显示范围 1601-01-01 到 9999-01-01 应用场景 当业务需求中只需要精确到天时,可以用这个时间格式 后台...
数据库中timestamp,datetime,int时间类型区别
xcymorningsun的专栏
11-29 1万+
mysql中timestamp,datetime,int类型区别   int 1. 占用4个字节 2. 建立索引之后,查询速度快 3. 条件范围搜索可以使用使用between 4. 不能使用mysql提供的时间函数 结论:适合需要进行大量时间范围查询的数据表   datetime 1. 占用8个字节 2. 允许为空,可以自定义,系统不会自动修改。 3. 实际格式储存
MySQL中datatimetimestamp
椰汁菠萝
05-05 2919
一个完整的日期格式如下:YYYY-MM-DD HH:MM:SS[.fraction],它可分为两部分:date部分和time部分,其中,date部分对应格式中的“YYYY-MM-DD”,time部分对应格式中的“HH:MM:SS[.fraction]”。对于date字段来说,它只支持date部分,如果插入了time部分的内容,它会丢弃掉该部分的内容,并提示一个warning。 TIMESTAMP...
datetimetimestamp
Lee_01的博客
01-31 265
datetime 更像日历上面的时间和你手表的时间的结合,就是指具体某个时间。 timestamp 更适合来记录时间,比如我在东八区时间现在是 2016-08-02 10:35:52, 你在日本(东九区此时时间为 2016-08-02 11:35:52),我和你在聊天,数据库记录了时间,取出来之后,对于我来说时间是 2016-08-02 10:35:52,对于日本的你来说就是 2016-08-02 11:35:52。所以就不用考虑时区的计算了。 时间范围是 timestamp 硬伤(1970-2038),.
Oracle中datetimestamp之间的转换
mosaic&Bernie
06-02 3万+
前几天,gf的项目中用到了timestamp类型字段,转换了几次,都报错,今天有时间,就把datetimestamp类型的转换做以测试,总结如下: 1、首先说下datetimestamp不同吧。 大家知道,date类型能够存储月,年,日,世纪,时,分和秒,而经常的格式为
用python写一个完整代码,可以提取一个.exe文件全部的静态信息到文本文件
03-29
要提取一个.exe文件的全部静态信息,可以使用PE文件解析库来获取PE文件的各种信息。其中一个常用的PE解析库是pefile。使用pefile可以轻松地获取PE文件的各种信息,如文件头、节表、导入表、导出表、资源表等等。以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值