C语言实现PE的拉伸压缩和扩大、合并、增加节区

最新推荐文章于 2024-04-10 21:18:26 发布
最新推荐文章于 2024-04-10 21:18:26 发布
阅读量1.5k 收藏 10
点赞数 6
分类专栏: PE文件结构 C语言 文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35289660/article/details/106060024
版权

C语言实现PE的拉伸压缩和扩大、合并、增加节区

文章目录

0.说明

看滴水初期视频PE部分的笔记

然后自己写代码实现

文件的拉伸过程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-o07vTHqe-1589192730187)(E:\Typora\image\image-20200511175721485.png)]

PE节区扩大、合并、增大都是在拉伸之后实现的

这之中涉及了许多结构体和自定义数据,都是定义在winnt.h这个头文件中,当然也被包含于windows.h这个头文件。开始的时候都是不熟,只有多写,自然就记着了。

编译环境:vc++6.0

一.各个部分的子函数

1.读取


//功能:将文件PE读入内存1
//参数:文件地址
//返回值:指向内存1的指针
LPVOID ReadPeFile( char FileName[] )
{	
	LPVOID pFileBuffer = NULL;
	FILE* pFile = NULL;
	DWORD FileSize = 0;
	size_t flag = 0;

	//打开文件
	pFile = fopen(FileName , "rb");
	if(!pFile)
	{
		printf("open file failure!\n");
		return NULL;
	}
	
	//读取文件大小
	fseek(pFile , 0 , SEEK_END);
	FileSize = ftell( pFile );
	fseek(pFile , 0 , SEEK_SET);
	
	//分配内存1 空间 并初始化为0
	pFileBuffer = calloc( FileSize , 1 );
	if(!pFileBuffer)
	{
		printf("Failed to allocate memory space_1!\n");
		fclose(pFile);
		return NULL;
	}

	
	//读取文件数据 至 内存1
	flag = fread(pFileBuffer , FileSize , 1 , pFile );
	if(!flag)
	{
		printf("read data failure!\n");
		fclose(pFile);
		free(pFileBuffer);
		return NULL;
	}

	//关闭文件
	fclose(pFile);
//

//	printf("%x\n" , *(PWORD)(pFileBuffer));
	

	return pFileBuffer;
}

2.拉伸

在内存中,将读取到内存中的数据,按照内存对齐拉伸。

//功能:将内存1的文件copy到内存2,构造成PE内存状态
//参数:指向内存1的指针
//返回值:指向内存2的指针
LPVOID CreateImageBuffer( LPVOID pFileBuffer)
{
	LPVOID pImageBuffer = NULL;//指向内存2

	PIMAGE_DOS_HEADER pDosHeader = NULL;//DOS头 指针
	PIMAGE_NT_HEADERS32 pNtHeader = NULL ;//NT头 指针
	PIMAGE_FILE_HEADER pFileHeader = NULL;//文件头 指针
	PIMAGE_OPTIONAL_HEADER pOptionHeader = NULL;//可选头 指针
	PIMAGE_SECTION_HEADER pSectionHeader = NULL;//节区头 指针

	size_t i;//记录节区


	//检测是否是'MZ'标志
	if( *(PWORD)pFileBuffer != IMAGE_DOS_SIGNATURE )
	{
		printf("sorry , not a void 'MZ' signature!\n");
		free(pFileBuffer);
		return NULL;
	}
	pDosHeader = ( PIMAGE_DOS_HEADER )pFileBuffer;

	//检测是否是'PE'标志
	pNtHeader = ( PIMAGE_NT_HEADERS32 )( (DWORD)pFileBuffer + pDosHeader->e_lfanew );
	if(pNtHeader->Signature != IMAGE_NT_SIGNATURE )
	{
		printf("sorry , not a void 'PE' signature\n");
		free(pFileBuffer);
		return NULL;
	}

	pFileHeader = ( PIMAGE_FILE_HEADER )( (DWORD)pNtHeader + 4 );
	
	pOptionHeader = ( PIMAGE_OPTIONAL_HEADER)( (DWORD)pFileHeader + IMAGE_SIZEOF_FILE_HEADER );

	//分配内存2 空间 并初始化为0
	pImageBuffer = calloc( pOptionHeader->SizeOfImage , 1 );//
	if(!pImageBuffer)
	{
		printf("failed to allocate memory space_2!\n");
		free( pFileBuffer );
		return NULL;
	}


	

	//将header复制到ImageBuffer
	memcpy( pImageBuffer , pFileBuffer , pOptionHeader->SizeOfHeaders );

//	printf("SizeOfHeaders = %x\n",pOptionHeader->SizeOfHeaders );


	//将 多个 节区复制到ImageBuffer
	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pOptionHeader + pFileHeader->SizeOfOptionalHeader );
	for(i=pFileHeader->NumberOfSections ; i>0 ; i--)
	{
		memcpy( (LPVOID)( (DWORD)pImageBuffer + pSectionHeader->VirtualAddress) , (LPVOID)( (DWORD)pDosHeader + pSectionHeader->PointerToRawData ) , pSectionHeader->SizeOfRawData  );
		//循环遍历 再 copy
		pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + IMAGE_SIZEOF_SECTION_HEADER );
	}

	//释放 内存1 的空间
	free(pFileBuffer);
	

//	printf("%x\n" , *(PWORD)(pImageBuffer));
	

	return pImageBuffer;
}

3.压缩

在内存中,将PE拉伸过后的内存状态压缩为文件状态。即将内存对齐构造为文件对齐。

//功能:将内存2中的PE内存状态copy至内存3,并构造成PE文件状态
//参数:指向内存2的指针
//返回值:指向内存3的指针
LPVOID CreateNewFileBuffer( LPVOID pImageBuffer )
{
	PIMAGE_DOS_HEADER pDosHeader = NULL;//DOS头
	PIMAGE_NT_HEADERS32 pNtHeader = NULL;//NT头
	PIMAGE_FILE_HEADER pFileHeader = NULL;//文件头
	PIMAGE_OPTIONAL_HEADER pOptionHeader = NULL;//可选头
	PIMAGE_SECTION_HEADER pSectionHeader = NULL;//节区头


	int i;//循环节区
	
	LPVOID pNewFileBuffer = NULL;//指向内存3的指针
	

	//定义 头指针
	pDosHeader = (PIMAGE_DOS_HEADER)pImageBuffer;

	pNtHeader = (PIMAGE_NT_HEADERS32)( (DWORD)pDosHeader + pDosHeader->e_lfanew );

	pFileHeader = (PIMAGE_FILE_HEADER)( (DWORD)pNtHeader + 4);

	pOptionHeader = (PIMAGE_OPTIONAL_HEADER)( (DWORD)pFileHeader + IMAGE_SIZEOF_FILE_HEADER);

	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pOptionHeader + pFileHeader->SizeOfOptionalHeader );


	//计算文件Raw大小:最后 一个节区文件地址PointerToRawData+文件对齐大小SizeOfRawData
	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + ( (pFileHeader->NumberOfSections - 1) * IMAGE_SIZEOF_SECTION_HEADER) );
	NewFileSize = pSectionHeader->PointerToRawData + pSectionHeader->SizeOfRawData ; 

//	printf("File_Size = %x\n", FileSize );
	//分配内存, 并初始化为0
	pNewFileBuffer = calloc( NewFileSize , 1 );
	if(!pNewFileBuffer)
	{
		printf("failure to allocate memory space_3!\n");
		free( pImageBuffer );
		return NULL;
	}
	
	//将ImageBuffer复制到NewFileBuffer,并构造为文件状态
	//复制头区
	memcpy( pNewFileBuffer , pDosHeader , pOptionHeader->SizeOfHeaders );
	//复制节区
	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pOptionHeader + pFileHeader->SizeOfOptionalHeader );
	for( i=pFileHeader->NumberOfSections ; i>0 ; i--)
	{
		
//这里 我复制的字节大小是Misc.VirtualSize,方便新增节区的时候,就不会填充垃圾数据。
		memcpy( (LPVOID)( (DWORD)pNewFileBuffer+pSectionHeader->PointerToRawData ) , (LPVOID)( (DWORD)pDosHeader+pSectionHeader->VirtualAddress ) , pSectionHeader->Misc.VirtualSize  );
		

		pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + IMAGE_SIZEOF_SECTION_HEADER );
	}
	
	//释放内存2的空间
	free(pImageBuffer);

	return pNewFileBuffer;
}

4.存盘

//功能:将内存3中的数据写入文件,更改名字
//参数:指向内存3的指针
//返回值:无
int WritePeFile( LPVOID pNewFileBuffer )
{
	FILE *pNewFile = NULL;

	int len = 0;

	//更改新的名字,写入New_文件。
	strcpy( NewFileName , FileName );

	len = strlen(NewFileName);

	strcpy( NewFileName + len - 4 , "_New.exe");

	
	pNewFile = fopen(NewFileName , "wb");
	if(!pNewFile)
	{
		printf("file creaction failed!\n");
		free( pNewFileBuffer );
		return 0;
	}

	//写入文件
	fwrite(pNewFileBuffer , NewFileSize , 1 ,  pNewFile);
	
	//关闭文件,缓冲区
	fclose(pNewFile);
	free(pNewFileBuffer);
	
	return 1;
}

5.扩大节

一般是扩大最后一个节区,然后更改节区的属性之后,即可实现添加代码之类的操作。

//功能:扩大最后一个节区的大小
//参数:指向内存2的指针
//返回值:int型变量flag,功能成功返回1,失败返回0
int EnlargeLastSection( LPVOID pImageBuffer )
{
	int flag = 0;
	
	PIMAGE_DOS_HEADER pDosHeader = NULL;
	PIMAGE_NT_HEADERS32 pNtHeader = NULL;
	PIMAGE_FILE_HEADER pFileHeader = NULL;
	PIMAGE_OPTIONAL_HEADER pOptionHeader = NULL; 
	PIMAGE_SECTION_HEADER pSectionHeader = NULL;

	int i = 0;//循环节

	pDosHeader = (PIMAGE_DOS_HEADER)pImageBuffer;
	
	pNtHeader = (PIMAGE_NT_HEADERS32)( (DWORD)pDosHeader + pDosHeader->e_lfanew );

	pFileHeader = (PIMAGE_FILE_HEADER)( (DWORD)pNtHeader + 4 );

	pOptionHeader = (PIMAGE_OPTIONAL_HEADER)( (DWORD)pFileHeader + IMAGE_SIZEOF_FILE_HEADER );

	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pOptionHeader + pFileHeader->SizeOfOptionalHeader );
	
	//扩大最后一个节的大小
	//循环遍历,指向最后一个节表	 
	for(i=pFileHeader->NumberOfSections ; i>1 ; i-- )
		pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + IMAGE_SIZEOF_SECTION_HEADER );
	//修改SizeOfRawData,一般我就扩大一个SectionAlignment / FileAliment的大小;
	pSectionHeader->SizeOfRawData += pOptionHeader->SectionAlignment;//pOptionHeader->FileAlignment;

	//判断是否超出SectionAlignment大小,是否需要更改SizeOfImage
	if( pSectionHeader->SizeOfRawData > pOptionHeader->SectionAlignment )
		pOptionHeader->SizeOfImage += ( pSectionHeader->SizeOfRawData  / pOptionHeader->SectionAlignment ) * pOptionHeader->SectionAlignment ;

	//最后可以修改节区属性Characteristics,这里我给他增加一个代码段的属性
	pSectionHeader->Characteristics |= 0x60000020;

	flag = 1;

	return flag;
}

6.合并节

要保证合并节区之后,原本节区里的数据依然能够引用,所以合并节的时候,存盘时,前一个节区要按照内存对齐SectionAlignment,而不是文件对齐FileAlignment。

//功能:合并最后 两个 节区
//参数:指向内存2的指针
//返回值:int型变量flag,功能成功返回1,失败返回0
int MergeLastSection( LPVOID pImageBuffer )
{
	int flag = 0;
		
	PIMAGE_DOS_HEADER pDosHeader = NULL;
	PIMAGE_NT_HEADERS32 pNtHeader = NULL;
	PIMAGE_FILE_HEADER pFileHeader = NULL;
	PIMAGE_OPTIONAL_HEADER pOptionHeader = NULL; 
	PIMAGE_SECTION_HEADER pSectionHeader = NULL;

	int i = 0;//循环节

	pDosHeader = (PIMAGE_DOS_HEADER)pImageBuffer;
	
	pNtHeader = (PIMAGE_NT_HEADERS32)( (DWORD)pDosHeader + pDosHeader->e_lfanew );

	pFileHeader = (PIMAGE_FILE_HEADER)( (DWORD)pNtHeader + 4 );

	pOptionHeader = (PIMAGE_OPTIONAL_HEADER)( (DWORD)pFileHeader + IMAGE_SIZEOF_FILE_HEADER );

	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pOptionHeader + pFileHeader->SizeOfOptionalHeader );



	//SizeOfImage可以不用改,应为合并节里面,倒数第二个节区要按照SectionAlignment对齐,而不是按照FileAlignment对齐。
 
	//循环遍历,指向倒数第二个节表,i>2。
	for(i=pFileHeader->NumberOfSections ; i>2 ; i-- )
		pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + IMAGE_SIZEOF_SECTION_HEADER );
	
	//更改节表的SizeOfRawData,等于倒数第二个节区的SectionAlignment对齐 加上 
	pSectionHeader->SizeOfRawData  = (pSectionHeader->SizeOfRawData / pOptionHeader->SectionAlignment + 1) * pOptionHeader->SectionAlignment + pSectionHeader->SizeOfRawData ;
	
	//将末尾两个节区的Characteristics相或,让他们有相同权限
	pSectionHeader->Characteristics |= ( (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + IMAGE_SIZEOF_SECTION_HEADER ) )->Characteristics ;

	//将最后一个节表 用0填充
	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + IMAGE_SIZEOF_SECTION_HEADER );
	memset(pSectionHeader , 0 , IMAGE_SIZEOF_SECTION_HEADER);
	
	//最后更改NumberOfSection,我这里合并末尾你两个节,就只需减一即可。
	pFileHeader->NumberOfSections -= 1;
	flag  = 1;

	return flag;
}

7.新增节

新增节区比较麻烦,一般是新增到文件末尾,先添加节表,要考虑是否有足够的内存,所以就要做判断。

如果没有足够的内存,就将NT头上移,即减小DOS头中的e_lfanew(NT头偏移),再判断是否有足够的内存。

//功能:将内存2中的PE内存状态copy至内存3,并构造成PE文件状态
//参数:指向内存2的指针
//返回值:指向内存3的指针
LPVOID CreateNewFileBuffer( LPVOID pImageBuffer )
{
	PIMAGE_DOS_HEADER pDosHeader = NULL;//DOS头
	PIMAGE_NT_HEADERS32 pNtHeader = NULL;//NT头
	PIMAGE_FILE_HEADER pFileHeader = NULL;//文件头
	PIMAGE_OPTIONAL_HEADER pOptionHeader = NULL;//可选头
	PIMAGE_SECTION_HEADER pSectionHeader = NULL;//节区头


	int i;//循环节区
	
	LPVOID pNewFileBuffer = NULL;//指向内存3的指针
	

	//定义 头指针
	pDosHeader = (PIMAGE_DOS_HEADER)pImageBuffer;

	pNtHeader = (PIMAGE_NT_HEADERS32)( (DWORD)pDosHeader + pDosHeader->e_lfanew );

	pFileHeader = (PIMAGE_FILE_HEADER)( (DWORD)pNtHeader + 4);

	pOptionHeader = (PIMAGE_OPTIONAL_HEADER)( (DWORD)pFileHeader + IMAGE_SIZEOF_FILE_HEADER);

	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pOptionHeader + pFileHeader->SizeOfOptionalHeader );


	//计算文件Raw大小:最后 一个节区文件地址PointerToRawData+文件对齐大小SizeOfRawData
	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + ( (pFileHeader->NumberOfSections - 1) * IMAGE_SIZEOF_SECTION_HEADER) );
	NewFileSize = pSectionHeader->PointerToRawData + pSectionHeader->SizeOfRawData ; 

//	printf("File_Size = %x\n", FileSize );
	//分配内存, 并初始化为0
	pNewFileBuffer = calloc( NewFileSize , 1 );
	if(!pNewFileBuffer)
	{
		printf("failure to allocate memory space_3!\n");
		free( pImageBuffer );
		return NULL;
	}
	
	//将ImageBuffer复制到NewFileBuffer,并构造为文件状态
	//复制头区
	memcpy( pNewFileBuffer , pDosHeader , pOptionHeader->SizeOfHeaders );
	//复制节区
	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pOptionHeader + pFileHeader->SizeOfOptionalHeader );
	for( i=pFileHeader->NumberOfSections ; i>0 ; i--)
	{
		
//这里 我复制的字节大小是Misc.VirtualSize,方便新增节区的时候,就不会填充垃圾数据。
		memcpy( (LPVOID)( (DWORD)pNewFileBuffer+pSectionHeader->PointerToRawData ) , (LPVOID)( (DWORD)pDosHeader+pSectionHeader->VirtualAddress ) , pSectionHeader->Misc.VirtualSize  );
		

		pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + IMAGE_SIZEOF_SECTION_HEADER );
	}
	
	//释放内存2的空间
	free(pImageBuffer);

	return pNewFileBuffer;
}

二.整体代码

#include<stdio.h>

#include<string.h>

#include<windows.h>

#include<stdlib.h>

char FileName[500]={0};//读取的文件名(地址)

char NewFileName[555] = {0}; //写入的新的文件名(地址)

size_t NewFileSize = 0;//文件状态下的大小


//功能:将文件PE读入内存1
//参数:文件地址
//返回值:指向内存1的指针
LPVOID ReadPeFile( char FileName[] );

//功能:将内存1的文件copy到内存2,构造成PE内存状态
//参数:指向内存1的指针
//返回值:指向内存2的指针
LPVOID CreateImageBuffer( LPVOID pFileBuffer);

//功能:在内存2中,添加指定代码至节区
//参数:指向内存2的指针
//返回值:int型变量flag,功能成功返回1,失败返回0
int AddCodeToSection( LPVOID pImageBuffer);

//功能:扩大最后一个节区的大小
//参数:指向内存2的指针
//返回值:int型变量flag,功能成功返回1,失败返回0
int EnlargeLastSection( LPVOID pImageBuffer );

//功能:合并最后两个节区
//参数:指向内存2的指针
//返回值:int型变量flag,功能成功返回1,失败返回0
int MergeLastSection( LPVOID pImageBuffer );

//功能:添加一个节区
//参数:指向内存2的指针
//返回值:int型变量flag,功能成功返回1,失败返回0
int IncreaseSection( LPVOID pImageBuffer );


//功能:将内存2中的PE内存状态copy至内存3,并构造成PE文件状态
//参数:指向内存2的指针
//返回值:指向内存3的指针
LPVOID CreateNewFileBuffer( LPVOID pImageBuffer );

//功能:将内存3中的数据写入文件,更改名字
//参数:指向内存3的指针
//返回值:整数,成功返回1(非零),失败返回0
int WritePeFile( LPVOID pNewFileBuffer );//将文件状态的信息写入缓冲区




int main()
{
	LPVOID pFileBuffer= NULL;
	LPVOID pImageBuffer = NULL;
	LPVOID pNewFileBuffer = NULL;
	
	int flag = 0 , end = 0;
	int option = 0;

	printf("Please input:    (for example:  D:/user/Desktop/PE文件对齐、内存对齐/任意区段添加代码/实验.exe   )\n");
	gets(FileName);

	printf("***************************\n");
	printf(" 1.Add Code To Section  (Sorry,It's failed!) \n");
	printf(" 2.Enlarge Last Section\n");
	printf(" 3.Merge Last Section\n");
	printf(" 4.Increase Section\n");
	printf("***************************\n");
	printf("please input option:  (1 ~ 4)\n");
	scanf("%d",&option);
	if(option<1 || option>4)
	{
		printf("Sorry,not a void option!\n");
		return 0;
	}

		
	pFileBuffer = ReadPeFile( FileName );

	if(pFileBuffer)
	{
		pImageBuffer = CreateImageBuffer( pFileBuffer );

//printf("%x\n" , *(PWORD)(pFileBuffer));

		if(pImageBuffer)
		{
			switch( option )
			{
				case 1 :
					flag = AddCodeToSection( pImageBuffer );
					break;
				case 2:
					flag = EnlargeLastSection( pImageBuffer );
					break;
				case 3:
					flag = MergeLastSection( pImageBuffer );
					break;
				case 4:
					flag = IncreaseSection( pImageBuffer );
					break;
			}		
			
//flag = 1;		

			if(flag)
			{
				pNewFileBuffer = CreateNewFileBuffer( pImageBuffer);

				if(pNewFileBuffer)
				{
					end = WritePeFile( pNewFileBuffer);
					if( end )
						printf("nice,successfully!\n");
					else
						printf("sorry,failed!\n");
				}
			}
		}
	}	
//	puts(FileName);

	system("PAUSE");
	return 0;
}




//功能:将文件PE读入内存1
//参数:文件地址
//返回值:指向内存1的指针
LPVOID ReadPeFile( char FileName[] )
{	
	LPVOID pFileBuffer = NULL;
	FILE* pFile = NULL;
	DWORD FileSize = 0;
	size_t flag = 0;

	//打开文件
	pFile = fopen(FileName , "rb");
	if(!pFile)
	{
		printf("open file failure!\n");
		return NULL;
	}
	
	//读取文件大小
	fseek(pFile , 0 , SEEK_END);
	FileSize = ftell( pFile );
	fseek(pFile , 0 , SEEK_SET);
	
	//分配内存1 空间 并初始化为0
	pFileBuffer = calloc( FileSize , 1 );
	if(!pFileBuffer)
	{
		printf("Failed to allocate memory space_1!\n");
		fclose(pFile);
		return NULL;
	}

	
	//读取文件数据 至 内存1
	flag = fread(pFileBuffer , FileSize , 1 , pFile );
	if(!flag)
	{
		printf("read data failure!\n");
		fclose(pFile);
		free(pFileBuffer);
		return NULL;
	}

	//关闭文件
	fclose(pFile);
//

//	printf("%x\n" , *(PWORD)(pFileBuffer));
	

	return pFileBuffer;
}



//功能:将内存1的文件copy到内存2,构造成PE内存状态
//参数:指向内存1的指针
//返回值:指向内存2的指针
LPVOID CreateImageBuffer( LPVOID pFileBuffer)
{
	LPVOID pImageBuffer = NULL;//指向内存2

	PIMAGE_DOS_HEADER pDosHeader = NULL;//DOS头 指针
	PIMAGE_NT_HEADERS32 pNtHeader = NULL ;//NT头 指针
	PIMAGE_FILE_HEADER pFileHeader = NULL;//文件头 指针
	PIMAGE_OPTIONAL_HEADER pOptionHeader = NULL;//可选头 指针
	PIMAGE_SECTION_HEADER pSectionHeader = NULL;//节区头 指针

	size_t i;//记录节区

//	printf("%x\n" , *(PWORD)(pFileBuffer));

	//检测是否是'MZ'标志
	if( *(PWORD)pFileBuffer != IMAGE_DOS_SIGNATURE )
	{
		printf("sorry , not a void 'MZ' signature!\n");
		free(pFileBuffer);
		return NULL;
	}
	pDosHeader = ( PIMAGE_DOS_HEADER )pFileBuffer;

	//检测是否是'PE'标志
	pNtHeader = ( PIMAGE_NT_HEADERS32 )( (DWORD)pFileBuffer + pDosHeader->e_lfanew );
	if(pNtHeader->Signature != IMAGE_NT_SIGNATURE )
	{
		printf("sorry , not a void 'PE' signature\n");
		free(pFileBuffer);
		return NULL;
	}

	pFileHeader = ( PIMAGE_FILE_HEADER )( (DWORD)pNtHeader + 4 );
	
	pOptionHeader = ( PIMAGE_OPTIONAL_HEADER)( (DWORD)pFileHeader + IMAGE_SIZEOF_FILE_HEADER );

	//分配内存2 空间 并初始化为0
	pImageBuffer = calloc( pOptionHeader->SizeOfImage , 1 );//
	if(!pImageBuffer)
	{
		printf("failed to allocate memory space_2!\n");
		free( pFileBuffer );
		return NULL;
	}

//	printf("size = %x\n",pOptionHeader->SizeOfImage );

	

	//将header复制到ImageBuffer
	memcpy( pImageBuffer , pFileBuffer , pOptionHeader->SizeOfHeaders );

//	printf("SizeOfHeaders = %x\n",pOptionHeader->SizeOfHeaders );

//printf("1\n");

	//将 多个 节区复制到ImageBuffer
	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pOptionHeader + pFileHeader->SizeOfOptionalHeader );
	for(i=pFileHeader->NumberOfSections ; i>0 ; i--)
	{
		memcpy( (LPVOID)( (DWORD)pImageBuffer + pSectionHeader->VirtualAddress) , (LPVOID)( (DWORD)pDosHeader + pSectionHeader->PointerToRawData ) , pSectionHeader->SizeOfRawData  );
		//循环遍历 再 copy
		pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + IMAGE_SIZEOF_SECTION_HEADER );
	}

	//释放 内存1 的空间
	free(pFileBuffer);
	

//	printf("%x\n" , *(PWORD)(pImageBuffer));
	

	return pImageBuffer;
}




//功能:在内存2中,添加指定代码至节区
//参数:指向内存2的指针
//返回值:int型变量flag,功能成功返回1,失败返回0
int AddCodeToSection( LPVOID pImageBuffer)
{
	int flag = 0;
	

	return flag;
}

//功能:扩大最后一个节区的大小
//参数:指向内存2的指针
//返回值:int型变量flag,功能成功返回1,失败返回0
int EnlargeLastSection( LPVOID pImageBuffer )
{
	int flag = 0;
	
	PIMAGE_DOS_HEADER pDosHeader = NULL;
	PIMAGE_NT_HEADERS32 pNtHeader = NULL;
	PIMAGE_FILE_HEADER pFileHeader = NULL;
	PIMAGE_OPTIONAL_HEADER pOptionHeader = NULL; 
	PIMAGE_SECTION_HEADER pSectionHeader = NULL;

	int i = 0;//循环节

	pDosHeader = (PIMAGE_DOS_HEADER)pImageBuffer;
	
	pNtHeader = (PIMAGE_NT_HEADERS32)( (DWORD)pDosHeader + pDosHeader->e_lfanew );

	pFileHeader = (PIMAGE_FILE_HEADER)( (DWORD)pNtHeader + 4 );

	pOptionHeader = (PIMAGE_OPTIONAL_HEADER)( (DWORD)pFileHeader + IMAGE_SIZEOF_FILE_HEADER );

	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pOptionHeader + pFileHeader->SizeOfOptionalHeader );
	
	//扩大最后一个节的大小
	//循环遍历,指向最后一个节表	 
	for(i=pFileHeader->NumberOfSections ; i>1 ; i-- )
		pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + IMAGE_SIZEOF_SECTION_HEADER );
	//修改SizeOfRawData,一般我就扩大一个SectionAlignment / FileAliment的大小;
	pSectionHeader->SizeOfRawData += pOptionHeader->SectionAlignment;//pOptionHeader->FileAlignment;

	//判断是否超出SectionAlignment大小,是否需要更改SizeOfImage
	if( pSectionHeader->SizeOfRawData > pOptionHeader->SectionAlignment )
		pOptionHeader->SizeOfImage += ( pSectionHeader->SizeOfRawData  / pOptionHeader->SectionAlignment ) * pOptionHeader->SectionAlignment ;

	//最后可以修改节区属性Characteristics,这里我给他增加一个代码段的属性
	pSectionHeader->Characteristics |= 0x60000020;

	flag = 1;

	return flag;
}

//功能:合并最后 两个 节区
//参数:指向内存2的指针
//返回值:int型变量flag,功能成功返回1,失败返回0
int MergeLastSection( LPVOID pImageBuffer )
{
	int flag = 0;
		
	PIMAGE_DOS_HEADER pDosHeader = NULL;
	PIMAGE_NT_HEADERS32 pNtHeader = NULL;
	PIMAGE_FILE_HEADER pFileHeader = NULL;
	PIMAGE_OPTIONAL_HEADER pOptionHeader = NULL; 
	PIMAGE_SECTION_HEADER pSectionHeader = NULL;

	int i = 0;//循环节

	pDosHeader = (PIMAGE_DOS_HEADER)pImageBuffer;
	
	pNtHeader = (PIMAGE_NT_HEADERS32)( (DWORD)pDosHeader + pDosHeader->e_lfanew );

	pFileHeader = (PIMAGE_FILE_HEADER)( (DWORD)pNtHeader + 4 );

	pOptionHeader = (PIMAGE_OPTIONAL_HEADER)( (DWORD)pFileHeader + IMAGE_SIZEOF_FILE_HEADER );

	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pOptionHeader + pFileHeader->SizeOfOptionalHeader );



	//SizeOfImage可以不用改,应为合并节里面,倒数第二个节区要按照SectionAlignment对齐,而不是按照FileAlignment对齐。
 
	//循环遍历,指向倒数第二个节表,i>2。
	for(i=pFileHeader->NumberOfSections ; i>2 ; i-- )
		pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + IMAGE_SIZEOF_SECTION_HEADER );
	
	//更改节表的SizeOfRawData,等于倒数第二个节区的SectionAlignment对齐 加上 
	pSectionHeader->SizeOfRawData  = (pSectionHeader->SizeOfRawData / pOptionHeader->SectionAlignment + 1) * pOptionHeader->SectionAlignment + pSectionHeader->SizeOfRawData ;
	
	//将末尾两个节区的Characteristics相或,让他们有相同权限
	pSectionHeader->Characteristics |= ( (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + IMAGE_SIZEOF_SECTION_HEADER ) )->Characteristics ;

	//将最后一个节表 用0填充
	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + IMAGE_SIZEOF_SECTION_HEADER );
	memset(pSectionHeader , 0 , IMAGE_SIZEOF_SECTION_HEADER);
	
	//最后更改NumberOfSection,我这里合并末尾你两个节,就只需减一即可。
	pFileHeader->NumberOfSections -= 1;
	flag  = 1;

	return flag;
}


//功能:添加一个节表和节区
//参数:指向内存2的指针
//返回值:int型变量flag,功能成功返回1,失败返回0
int IncreaseSection( LPVOID pImageBuffer )
{
	int flag = 0;

	PIMAGE_DOS_HEADER pDosHeader = NULL;
	PIMAGE_NT_HEADERS32 pNtHeader = NULL;
	PIMAGE_FILE_HEADER pFileHeader = NULL;
	PIMAGE_OPTIONAL_HEADER pOptionHeader = NULL; 
	PIMAGE_SECTION_HEADER pSectionHeader = NULL;

	PIMAGE_SECTION_HEADER pSectionHeader_First = NULL;//多增加一个节表指针指向第一个节表首地址,查看PointerToRawData。
	PIMAGE_SECTION_HEADER pSectionHeader_Last = NULL;//定义最后一个节表指针,方便获取VirtualAddress 和 SizeOfRawData

	int i = 0;//循环节

	pDosHeader = (PIMAGE_DOS_HEADER)pImageBuffer;
	
	pNtHeader = (PIMAGE_NT_HEADERS32)( (DWORD)pDosHeader + pDosHeader->e_lfanew );

	pFileHeader = (PIMAGE_FILE_HEADER)( (DWORD)pNtHeader + 4 );

	pOptionHeader = (PIMAGE_OPTIONAL_HEADER)( (DWORD)pFileHeader + IMAGE_SIZEOF_FILE_HEADER );

	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pOptionHeader + pFileHeader->SizeOfOptionalHeader );

	pSectionHeader_First = pSectionHeader ;

	//循环遍历,指向倒数第一个节表再往后移,指向我们将要添加节表的位置 ,i>0。
	for(i=pFileHeader->NumberOfSections ; i>0 ; i-- )
		pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + IMAGE_SIZEOF_SECTION_HEADER );

	//先判断是否有节表的区域是否还有空间 用于添加节表。确保在SizeOfRawData范围内。
	//这里一般要空出两个节表位置,一个用于我们添加新节表,一个用于空的空间填充0(约定俗成)。
	if(  ((DWORD)pDosHeader + pSectionHeader_First->PointerToRawData) - (DWORD)pSectionHeader < 2*IMAGE_SIZEOF_SECTION_HEADER   )
	{	
		//如果没有足够空间,就考虑缩短 pDosHeader->e_lfanew,有没有足够空间,用于开辟新的空间。0x40为DOS头的大小
		if(  (pDosHeader->e_lfanew - 0x40) +  (  ((DWORD)pDosHeader + pSectionHeader_First->PointerToRawData) - (DWORD)pSectionHeader  ) > 2*IMAGE_SIZEOF_SECTION_HEADER  )
		{
			memcpy( (LPVOID)( (DWORD)pDosHeader+ 0x40) , pNtHeader , ( (DWORD)pSectionHeader- (DWORD)pFileHeader ) ); 
		
			//修改e_lfanew
			pDosHeader->e_lfanew = 0x40;

			//重新计算各头区的偏移
			pNtHeader = (PIMAGE_NT_HEADERS32)( (DWORD)pDosHeader + pDosHeader->e_lfanew );
			pFileHeader = (PIMAGE_FILE_HEADER)( (DWORD)pNtHeader + 4 );
			pOptionHeader = (PIMAGE_OPTIONAL_HEADER)( (DWORD)pFileHeader + IMAGE_SIZEOF_FILE_HEADER );
			pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pOptionHeader + pFileHeader->SizeOfOptionalHeader );

			pSectionHeader_First = pSectionHeader ;

			//同样  //循环遍历,指向倒数第一个节表再往后移,指向我们将要添加节表的位置 ,i>0。
			for(i=pFileHeader->NumberOfSections ; i>0 ; i-- )
				pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + IMAGE_SIZEOF_SECTION_HEADER );

			//此时已经符合条件,有足够空间用于新增节表头。
			//即退出if语句后。
		}
		else//没有足够空间则不能添加节,flag=0,失败
		{
			free(pImageBuffer);//释放空间
			flag = 0;
			printf("Sorry,There is not enough space of new section header!\n");
			return flag ; 
		}
	}

	//复制一个节表头过来。
	memcpy( pSectionHeader , pSectionHeader_First , IMAGE_SIZEOF_SECTION_HEADER );

	//更改节表名.NewSec
	strcpy( pSectionHeader->Name,".NewSec");

	//Misc.VirtualSize = 0,那下面构造内存3的文件状态时,就不会往节区填充垃圾数据
	pSectionHeader->Misc.VirtualSize = 0;

	//SizeOfRawData = FileAlignment
	pSectionHeader->SizeOfRawData = pOptionHeader->FileAlignment ;
	
	//RVA
	pSectionHeader_Last = (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader - IMAGE_SIZEOF_SECTION_HEADER);
	pSectionHeader->VirtualAddress = pSectionHeader_Last->VirtualAddress + ( (pSectionHeader_Last->SizeOfRawData-1) / pOptionHeader->SectionAlignment + 1 )*pOptionHeader->SectionAlignment ;

	//PointerToRawData
	pSectionHeader->PointerToRawData = pSectionHeader_Last->PointerToRawData + pSectionHeader_Last->SizeOfRawData;

	//Characteristics,权限,相 或 即可,我给他加上数据段的权限0x42000040
	pSectionHeader->Characteristics |= 0x42000040;

	//SizeOfImage 
	pOptionHeader->SizeOfImage += ( (pSectionHeader->SizeOfRawData-1) / pOptionHeader->FileAlignment +1 ) * pOptionHeader->SectionAlignment ;

	//NumberOfSection
	pFileHeader->NumberOfSections += 1;

	//将新添加的节区按照VitualSize大小,用6填充
	//memset( (LPVOID)( (DWORD)pDosHeader + pSectionHeader->VirtualAddress) , 66 , pSectionHeader->Misc.VirtualSize );
	//填充不了,应为这个地址没有开辟空间。。。。。。。

	//最后成功之后falg=1;
	flag = 1;

	return flag;
}


//功能:将内存2中的PE内存状态copy至内存3,并构造成PE文件状态
//参数:指向内存2的指针
//返回值:指向内存3的指针
LPVOID CreateNewFileBuffer( LPVOID pImageBuffer )
{
	PIMAGE_DOS_HEADER pDosHeader = NULL;//DOS头
	PIMAGE_NT_HEADERS32 pNtHeader = NULL;//NT头
	PIMAGE_FILE_HEADER pFileHeader = NULL;//文件头
	PIMAGE_OPTIONAL_HEADER pOptionHeader = NULL;//可选头
	PIMAGE_SECTION_HEADER pSectionHeader = NULL;//节区头


	int i;//循环节区
	
	LPVOID pNewFileBuffer = NULL;//指向内存3的指针
	

	//定义 头指针
	pDosHeader = (PIMAGE_DOS_HEADER)pImageBuffer;

	pNtHeader = (PIMAGE_NT_HEADERS32)( (DWORD)pDosHeader + pDosHeader->e_lfanew );

	pFileHeader = (PIMAGE_FILE_HEADER)( (DWORD)pNtHeader + 4);

	pOptionHeader = (PIMAGE_OPTIONAL_HEADER)( (DWORD)pFileHeader + IMAGE_SIZEOF_FILE_HEADER);

	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pOptionHeader + pFileHeader->SizeOfOptionalHeader );


	//计算文件Raw大小:最后 一个节区文件地址PointerToRawData+文件对齐大小SizeOfRawData
	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + ( (pFileHeader->NumberOfSections - 1) * IMAGE_SIZEOF_SECTION_HEADER) );
	NewFileSize = pSectionHeader->PointerToRawData + pSectionHeader->SizeOfRawData ; 

//	printf("File_Size = %x\n", FileSize );
	//分配内存, 并初始化为0
	pNewFileBuffer = calloc( NewFileSize , 1 );
	if(!pNewFileBuffer)
	{
		printf("failure to allocate memory space_3!\n");
		free( pImageBuffer );
		return NULL;
	}
	
	//将ImageBuffer复制到NewFileBuffer,并构造为文件状态
	//复制头区
	memcpy( pNewFileBuffer , pDosHeader , pOptionHeader->SizeOfHeaders );
	//复制节区
	pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pOptionHeader + pFileHeader->SizeOfOptionalHeader );
	for( i=pFileHeader->NumberOfSections ; i>0 ; i--)
	{
		
//这里 我复制的字节大小是Misc.VirtualSize,方便新增节区的时候,就不会填充垃圾数据。
		memcpy( (LPVOID)( (DWORD)pNewFileBuffer+pSectionHeader->PointerToRawData ) , (LPVOID)( (DWORD)pDosHeader+pSectionHeader->VirtualAddress ) , pSectionHeader->Misc.VirtualSize  );
		

		pSectionHeader = (PIMAGE_SECTION_HEADER)( (DWORD)pSectionHeader + IMAGE_SIZEOF_SECTION_HEADER );
	}
	
	//释放内存2的空间
	free(pImageBuffer);

	return pNewFileBuffer;
}


//功能:将内存3中的数据写入文件,更改名字
//参数:指向内存3的指针
//返回值:无
int WritePeFile( LPVOID pNewFileBuffer )
{
	FILE *pNewFile = NULL;

	int len = 0;

	//更改新的名字,写入New_文件。
	strcpy( NewFileName , FileName );

	len = strlen(NewFileName);

	strcpy( NewFileName + len - 4 , "_New.exe");

	
	pNewFile = fopen(NewFileName , "wb");
	if(!pNewFile)
	{
		printf("file creaction failed!\n");
		free( pNewFileBuffer );
		return 0;
	}

	//写入文件
	fwrite(pNewFileBuffer , NewFileSize , 1 ,  pNewFile);
	
	//关闭文件,缓冲区
	fclose(pNewFile);
	free(pNewFileBuffer);
	
	return 1;
}

————————————————
欢迎大家留言交流

C4cke
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
新增节-添加代码
lygl35的博客
07-01 519
1、要判断空间是否足够 要判断节目录下面是否有足够的空间添加一个节目录项,一个节目录项需要40个字节的空间,而且整个节目录必须以40个存储 0的字节结尾,也就是所加一个节目录项只是需要 80个字节的空间。 2、复制一个相同属性的节,然后在复制过来的基础上进行修改必要的属性 3、修改节属性 1、修改节的数量 _IMAGE_FILE_HEADER->NumberOfSections 2、修改PE文件内存拉伸后的大小,_IMAGE_OPTIONAL_HEADER ->SizeOfImage 3、
PE实战教程之扩大
weixin_43742894的博客
04-01 619
本篇文章复习扩大节,顾名思义就是将节表的大小扩大,那就要搞清楚俩个问题: 1.为什么扩大节? 2.如何扩大节? PE实战教程之扩大节为什么扩大节如何扩大节?扩大哪一个节?扩大节的步骤实战环节: 为什么扩大节 上篇文章进行了空白区添加我们的代码,但是有的时候.我们的空白区不够了怎么办.所以需要进行扩大节。 如何扩大节? 我们先看节表的结构 typedef struct _IMAGE_SECTION_HEADER { BYTE Name[IMAGE_SIZEOF_SHORT_NAME]; //8个
C语言】strcpy()函数详解(字符串拷贝函数)
热门推荐
C/C++领域,数据结构,linux,MySQl学习者
10-26 2万+
有关C语言库函数strcpy()函数的详解,内容包括:函数简介,参数及返回值分析,函数的具体使用示例,模拟编写程序实现strcpy()函数功能等相关内容.
【逆向】对PE结构缩小,拉伸,添加节,写入文本等功能做成c++的类
fzucaicai的博客
10-02 804
不知道大家看别人代码的时候,会不会很讨厌别人使用一些奇奇怪怪的宏定义,明明非常简单的一些指针,除非是结构体指针,确实蛮好用的,但是有些我实在难以理解,于是我的代码几乎没有那些奇奇怪怪的宏定义,主要是自己看着也舒服(其实是我水平确实不高,对比其他人,开发水平实在低)。昨天闲的蛋疼,一想如果每次完成的作业都需要重新写一次完整的PE结构缩小,放大,写入文件等功能,对于我这个上了年纪的老人来说实在难绷,因此我昨天花了大力气,调试了蛮久的,封装在c++的类里面,结构看起来也清晰,功能我也会按照进度持续更新。
pe格式从入门到图形化显示(十)-扩展最后一个节
最新发布
Mrack的博客
04-10 317
通过分析和解析Windows PE格式,并使用qt进行图形化显示在PE文件中,扩大最后一个节通常是通过修改PE文件头中的节表来实现的。具体来说,可以通过以下步骤来扩大最后一个节:1、打开PE文件,并读取其DOS头、NT头和节表。2、找到节表中的最后一个节,并计算其在文件中的偏移和大小。3、修改最后一个节的大小,使其增加所需的额外空间。这可以通过修改节表中的SizeOfRawData和VirtualSize字段来实现
手工解析PE(文件拉伸)
GNAIXGNAHZ的博客
06-03 481
手工模拟文件拉伸
C语言实现哈夫曼编码压缩和解压各种文件
11-19
实验内容:写出程序,利用哈弗曼编码实现对文件的压缩,并能解压文件。 实验步骤: 1、压缩 (1) 统计原始文件中各字节出现的概率(次数); (2) 采用哈弗曼算法对各字节进行编码,建立哈弗曼对照表; a) 构造...
c语言实现哈夫曼图像压缩和解压缩课程设计
01-27
在本课程设计中,我们将探讨如何使用C语言实现哈夫曼编码技术,这是一种高效的无损数据压缩方法,尤其适用于文本和图像数据。哈夫曼编码是基于字符频率的变长编码,它能够将出现频繁的字符用较短的编码表示,而...
C语言实现无损压缩算法
01-19
以下是C语言实现无损压缩算法的代码: #include  #include  #include  #define DNUM 64 //define data number 8*8  #define LOOP 10000 //times of compression  typedef struct  {  unsigned ...
c语言实现两个单链表的交叉合并方式
08-25
C语言实现两个单链表的交叉合并方式 本文将详细介绍C语言实现两个单链表的交叉合并方式,包括链表的基本概念、链表的创建、链表的遍历、链表的合并等知识点。 一、链表的基本概念 链表是一种常用的数据结构,它由...
C语言实现lz78算法压缩和解压序列
11-19
实验内容:写出程序,利用LZ78编码实现对某字符序列的二元压缩(二元压缩,即编成二进制序列),并能解压。 实验步骤: 1、压缩 (1) 为字符序列中可能出现的字符进行二进制编码 (2) 根据LZ78编码算法为字符序列...
对比度拉伸C语言实现
02-04
对比度拉伸C语言实现....................................................................
图像处理C语言(读入图像,直方图均衡化,灰度线性变化,灰度拉伸)
03-26
C语言写的图像处理程序,包括读入8位图像,对图像进行直方图均衡化,灰度线性变化和灰度线性拉伸
PE结构学习(3)_RVA转换成FOA
xf555er的博客
08-07 737
PE文件有两种状态, 一种是在文件中的状态,另外一种是在内存中展开若我们运行了一个PE文件且知道了某个全局变量的地址, 那么该如何通过这个全局变量地址来获得此变量在文件状态下的地址是什么呢?(relative Virtual Address), 又称为相对虚拟偏移,简单来说就是在内存状态下的偏移地址(File Ofseet Address), 又称为文件偏移地址, 就是在文件状态下的偏移地址下图是PE文件在文件对齐和内存对齐状态下的映像结构图这里文件对齐值是200,内存对齐的值是1000。...
扩大节-合并
qq_51600802的博客
10-19 177
注意:扩大节最好在最后节扩展 不然要修改好多东西一:扩大节1、拉伸到内存2、分配一块新的空间:SizeOfImage+Ex3、将最后一个节的SizeOfRawData 和 VirtualSize改成NN = (SizeOfRawData或者Virtualsize 内存对齐后的值)+Ex4、修改sizeofimage大小。
使VC生成最小的可执行文件
wanchuanhua的专栏
09-09 606
//2000-09-09 16:38:36#include "stdafx.h"#include #pragma comment(linker, "/subsystem:windows")#pragma comment(lib,"kernel32.lib")#pragma comment(lib,"user32.lib")// 作用: 指定节对齐为16字节#pragma comment(linker, "/align:16")#pragma comment(linker, "/filealign:16")/
PE文件扩大
istream1的博客
12-04 461
PE文件扩大
逆向编程一,PE结构拉伸内存
cszrydn的专栏
05-20 674
PE的加载从文件到内存有一个拉伸的过程,拉伸的原因是因为PE在文件中的对齐字节和在内存中的对齐字节可能不一样(文件对齐字节<=内存对齐字节,为了节省磁盘空间,目前的pe文件大部分文件和内存对齐字节都是一样的)。文件对齐字节在可选PE头里: _IMAGE_OPTIONAL_HEADER: 32 4 SectionAlignment 内存对齐 当加载进内存时节的对齐值(以字节计)。它必须≥FileAlignment。默认是相应系统的页面大小。 36 4 Fi..
FileBuffer 与 ImageBuffer 互相转换(滴水PE作业)
hambaga的博客
05-10 1054
主函数 // buffer.cpp : Defines the entry point for the console application. // #include "stdafx.h" int main(int argc, char *argv[]) { //PrintNTHeaders(); LPVOID pFileBuffer = NULL; LPVOID pImageBuffer = NULL; LPVOID pNewBuffer = NULL; int fileSize = 0;
c语言实现图像的无损压缩和还原
01-14
图像无损压缩是通过编码技术来减少图像文件的大小,同时保持图像质量不变。C语言可以实现图像的无损压缩和还原。首先,我们需要使用C语言读取图像文件,并将图像数据存储在内存中。然后,我们可以使用C语言中的算法对图像数据进行压缩,例如哈夫曼编码、LZW编码等。在压缩过程中,我们需要保证图像数据的每个像素点都能够被准确的表示和还原。 在还原图像时,我们需要使用C语言实现相应的解压缩算法,将经过压缩的图像数据还原成原始的图像文件。在解压缩的过程中,我们需要确保图像数据的完整性和准确性,以保证图像质量不受影响。 另外,为了提高压缩率和还原的速度,我们也可以在C语言实现一些优化算法,如预测编码、差分编码等。这些算法能够有效地减少图像数据的冗余信息,从而提高压缩率和减小图像文件的大小。 总之,通过C语言的编程实现,我们可以实现图像的无损压缩和还原,从而在减小图像文件大小的同时保持图像质量不变。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值