PE查看器的实现(c++)

最新推荐文章于 2024-05-16 10:07:56 发布
最新推荐文章于 2024-05-16 10:07:56 发布
阅读量753 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38611124/article/details/80298631
版权

PE查看器:

1、创建映射文件

2、判断是否为PE文件

3、获取各个数据地址

4、读取各个数据结构

=======================================================

1、创建文件

void CreatePEFile(CString FileName)
{
    HANDLE pFile;
    HANDLE pMap;
/*-------------创建映射文件-----------*/
    //FileName要打开文件所在路径
    pFile = CreateFile(FileName, GENERIC_READ, FILE_SHARE_READ, NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL, 0);
    if(!pFile)
        return ;
    hMap = CreateFileMapping(ip->pf.pFile, NULL, PAGE_READONLY, 0, 0, NULL);
    if(!hMap)
         return ;
/*------------获取文件基地址-----------*/
    DWORD Based;   //基地址
    Based = MapViewOfFile(pMap, FILE_MAP_READ, 0, 0, 0);
    if (!Based)
    {
       	CloseHandle(pMap);
最低0.47元/天 解锁文章
qq_38611124
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pe查看对比小工具
weixin_43736741的博客
12-01 294
【代码】pe查看对比小工具。
pe文件信息查看器--含源代码
05-13
pe文件信息查看器--含源代码 pe文件信息查看器--含源代码 pe文件信息查看器--含源代码 pe文件信息查看器--含源代码 pe文件信息查看器--含源代码 pe文件信息查看器--含源代码 pe文件信息查看器--含源代码
winPE系统下查看系统的IP及DNS地址
weixin_33827965的博客
05-12 5158
相信很多的人和烂泥一样,经常遇到重装系统,但是重装系统后,原来的本机IP地址、DNS地址等等信息都记不得了。 如果你有记录那还好,如果没有呢?你该怎么办呢? 呵呵,今天这个问题我们可以解决了。现在重装系统一般使用winpe系统的居多,如果你使用的不是winpe系统,那么很抱歉此方法对你来说没有用处了。 首先、我们进入winpe系统,如下图示: 然后,启...
pe文件简单分析
ll2323001的专栏
05-23 1132
原文:http://bbs.pediy.com/showthread.php?p=867885 前面几篇文章中我已经对PE文件的结构作了一个比较详细的讲解,如果大家还有不清楚的,请参考相关资料,谢谢,下面我开始讲解PE文件编程方面的知识~~这样理论结合实际,我想大家会有一个更深切的理解! 首先我想对《加密与解密》第三版上的PE分析工具实例进行讲解,因为考虑到大多数人还是对C语言
探索PE文件的秘密:XPEViewer - 跨平台的PE查看器与编辑器
最新发布
gitblog_00077的博客
05-16 608
探索PE文件的秘密:XPEViewer - 跨平台的PE查看器与编辑器 项目地址:https://gitcode.com/horsicq/XPEViewer 1. 项目介绍 XPEViewer 是一个强大的跨平台工具,专为Windows、Linux和MacOS设计,用于查看和编辑PE(Portable Executable)文件。这款工具不仅仅是一个基本的查看器,它提供了一整套详细的PE文件分析功...
C/C++ PeView 结构解析器
CSDN
07-19 7223
前段时间推出过一款PETools命令行版本的PE文件解析器,由于命令行参数较多且每次输出文件都要重新读取一遍效率较低,故今天我终于抽出时间来继续完善这个小工具,由于PETools工具与其他工具重名,故本次更名为PEView,且使用了交互式结构解析,让解析结果更加清晰,在使用上更加的易用,同时默认支持上下箭头查询历史命令,非常方便。【GetHexAscii】这是一个独立模块,可以独立使用,通常传入的是文件路劲,文件偏移,以及读取大小,即可实现文件的十六进制读取展示。【add/sub】简单的十六进制计算器。
PE查看器_PE查看器_
10-01
标题中的"PE查看器"指的是一个用于分析和检查PE(Portable Executable)文件格式的工具。PE文件格式是Windows操作系统中用于执行程序的标准格式。它包括了程序的代码、数据、资源以及运行时所需的元数据。这个查看器...
PE文件查看器(MFC实现).zip
07-21
也是常见的病毒攻击的载体与执行体,所以PE文件的格式解析是非常重要的,该工程的实现类似于CFF Explorer的实现,这个代码是基于MFC框架的实现,可以实现文件拖拽等操作,解析出PE文件的关键字段,以MFC可视化的方式...
Exe_pe查看器.zip
01-08
《Exe_PE查看器:深入理解程序本质》 在信息技术领域,了解软件的开发语言和内部结构对于开发者、安全分析人员以及技术爱好者来说都至关重要。"Exe_PE查看器.zip"是一个专门用于查看可执行文件(EXE)头部信息的...
PE查看器源码
05-13
在【PEInfo.rar】中,可能包含了完整的PE查看器项目源码,而【PEInfo_example(C++).rar】可能是一个特定的示例或者例子,演示了如何使用C++语言处理PE文件。通过这两个压缩包,你可以得到一个实际运行的示例,以及...
PEViewer.zip
02-28
PEViewer是一款基于MFC(Microsoft Foundation Classes)的C++应用程序,设计用于查看PE(Portable ...通过研究PEViewer的源码,我们可以学习到如何处理二进制文件,以及如何在C++实现复杂的Windows应用程序功能。
VS2010写的PEinfo(PE文件查看器)源码.rar
07-10
学习了某论坛的解密系列教程,使用Visual Studio 2010写的PEinfo(PE文件信息查看器),实现了启动软件的‘闪屏’功能,就是打开软件时先出一个图片,图片消失后再出程序界面,附全套源码,欢迎一起学习和研究。
PE文件解析类(轻松制作自己的PE文件解析器)
02-06
PE是Portable Executable File Format(可移植的执行体)简写,它是目前Windows平台上的主流可执行文件格式。 PE文件中包含的内容很多,具体我就不在这解释了,有兴趣的可以参看之后列出的参考资料及其他相关内容。 最近我也在学习PE文件格式,参考了许多资料,用C++封装了一个高效方便的PE文件格式解析的类。 该类对想学PE文件结构的朋友可算一份可贵的资料,代码均很易懂,考虑较全面,具有一定的通用性。 同时该类也可以让想创建自己的PE文件解析软件的朋可以轻松在此基础上实现。 最后,错误在所难免,如果大家发现有错误,欢迎大家指正。 具体参看:http://blog.csdn.net/paschen/article/details/50640421
PE文件结构查看工具源码
08-24
学习PE文件结构时写的一个控制台小工具。
PE文件引用库查看器(含源代码)
09-06
PE文件引用库查看器(含源代码),对基于VC等生成非中间字节码的PE文件支持良好,对字节码文件不支持
PE Explorer 可直接编译程序窗体文件的东西
03-09
很好用的 直接查看 delphi编译的应该程序的窗体布局和相关信息
PE文件查看器(PEInfo)v1.0.0.1绿色免费版
07-28
PE文件查看器(PEInfo)是一款Windows可执行文件信息查看软件,可查看.exe .dll .sys .ocx等PE格式的程序内部信息。
IP地址查看及备份工具支持PE.exe
12-28
IP地址查看及备份工具支持PE(pe需要DLL支持)
易语言PE查看器
08-22
易语言PE查看器系统结构:查看导入表,查看基本信息,查壳,计算偏差,查看区段,查看详情,查看导出表,查看TLS表,查看调试表,RtlMoveMemory_IMAGE_DOS_HEADER,RtlMoveMemory_IMAGE_NT_HEADERS32,RtlMoveMemory_IMA
星号密码查看器 c++
01-31
星号密码查看器是一种密码查看工具,它可以帮助用户在输入的密码中显示星号(*)所遮盖的真实内容。这个工具通常用于用户忘记密码时帮助其查看密码,或者在需要输入密码但又无法确定具体内容时使用。使用星号密码查看器可以帮助用户方便快捷地查看密码的真实内容,减少了因输入错误密码而产生的烦恼;同时也能够提高用户对密码的管理和记忆能力。 该工具的使用方法通常很简单,用户只需将鼠标移到星号密码所在的位置,然后工具会自动显示密码的真实内容。也有一些星号密码查看器提供了添加浏览器插件的功能,方便用户在网页输入密码时快速查看密码内容。 但是需要注意的是,使用星号密码查看器也可能存在一些安全隐患。如果用户的计算机受到恶意软件感染,那么星号密码可能会被窃取并暴露给黑客。因此,在使用星号密码查看器时,用户需要保证自己的电脑安全,并选择信誉良好的查看工具。 总的来说,星号密码查看器是一种非常实用的工具,可以帮助用户方便地查看密码的真实内容,提高密码管理的效率。但在使用时需要注意安全问题,以免造成个人隐私信息的泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值