PE文件复看:打印PE头信息

最新推荐文章于 2022-12-21 10:00:46 发布
最新推荐文章于 2022-12-21 10:00:46 发布
阅读量821 收藏 3
点赞数 2
分类专栏: PE文件 文章标签: 指针 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39317304/article/details/106462644
版权
本文详细介绍了如何将PE文件读取到堆空间,并实现了一个名为ReadPEfile_TO_FileBuffer的函数。接着,文章讲解了如何调用该函数并打印PE结构信息,特别提醒在处理节表时避免使用%s格式符以防止读取越界。最后,讨论了代码组织和规范,建议将常用函数的声明和实现分别放在头文件和源文件中。
摘要由CSDN通过智能技术生成

PE文件解析打印头部信息

1.把文件读取到堆空间

以后对PE文件进行频繁的操作总是绕不开第一步,就是把PE文件的信息读取到自己申请的堆空间中,所以先实现这个函数,以便于以后频繁使用。
函数

  • ReadPEfile_TO_FileBuffer

功能说明

  • 把PE文件以二进制的读方式读取到FileBuffer堆空间
DWORD ReadPEfile_TO_FileBuffer(IN char* filepath, OUT void** FileBuffer)
{
   
	//打开文件,读取PE文件
	FILE* fileAddress = fopen(filepath, "rb");
	if (!fileAddress)
	{
   
		printf("打开文件失败!!");
		return 0;
	}
	//计算PE文件大小
	fseek(fileAddress, 0, SEEK_END);
	DWORD Filesize = ftell(fileAddress);
	//将指针移动到开头,为了下面读取文件
	//或者使用rewind函数
	fseek(fileAddress, 0, SEEK_SET);
	//申请堆空间
	void* Temp_FileBuffer = malloc(Filesize);
	if (!Temp_FileBuffer)
	{
   
		printf("分配Temp_FileBuffer空间失败!!");
		fclose(fileAddress);
		return 0;
		
	}
	memset(Temp_FileBuffer, 0, Filesize);
	//将文件内容读取到堆空间
	size_t Terms = fread(Temp_FileBuffer, Filesize, 1, fileAddress);
	if (!Terms)
	{
   
		printf("读入FileBuffer失败!!!");
		free(Temp_FileBuffer);
		fclose(fileAddress);
		return 0;
	}
	//关闭文件 ,将Temp_FileBuffer的值传给FileBuffer
	fclose(fileA
最低0.47元/天 解锁文章
KaGaMiTaiGa
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE信息获取 记录
梦落红尘
11-19 615
#pragma once #include //ImageRvaToVa使用到 #pragma comment(lib,"Dbghelp") #define _in #define _out typedef struct MAP_FILE_STRUCT { HANDLE hFile; //文件句柄 HANDLE hMap; //映射句柄 LPVOID ImageBase;
PE 打印 c语言随笔
02-14
PE 打印 c语言随笔,使用文件fseek定位,需要修改才能正确显示。简单。
C++打印PE文件信息Demo
ahch8077的博客
06-09 218
PE文件格式被组织为一个线性的数据流,它由一个MS-DOS部开始,接着是一个是模式的程序残余以及一个PE文件标志,这之后紧接着PE文件和可选部。这些之后是所有的段部,段部之后跟随着所有的段实体。文件的结束处是一些其它的区域,其中是一些混杂的信息,包括重分配信息、符号表信息、行号信息以及字串表数据。 PE文件主要信息按顺序 IMAGE_DOS_HEADER MS-DO...
PE格式系列_0x02:PE信息(WinDbg查看)
可乐松子的博客
05-23 1556
0x02 PE信息(WinDbg查看) 使用像CFF、Stud_PE等专用工具可以直接查看PE文件的格式,那还有必要学习PE的格式吗?前面学习目的就是答案 单纯的看PE格式介绍没什么意思,下面结合分析notepad软件来学习PE格式 工具:调试器是WinDbg、PE查看工具是Stud_PEPEview(任何一款PE工具都可以) 提示:WinDbg是windows下调试的神器,如果有时间的话,建议学习一个使用 1.notepad基本信息 先使用WinDbg简单了解一下C:\Windows\SysWO
获取PE文件信息的封装
Welcome Friends~
11-06 1944
  工作之余,闲来无事,研究了一下PE文件的格式;虽然PE这方面的工具多如牛毛,用起来也非常直观,但是为了自己加深巩固理解,倒不如自己写一个小东东来一探PE究竟。代码如下【具体操纵可以参考注释】:  首先是PEFile.h//--------------------------------------------------------------------// Name:
PE 学习 打印pe格式
h1028962069的专栏
08-26 958
// petool.cpp : Defines the entry point for the console application. //#include "stdafx.h" #include <stdlib.h> #include <windows.h> FILE *fp; IMAGE_DOS_HEADER myDosHeader; IMAGE_FILE_HEADER myFileHead
PE文件版本信息模块.rar
04-06
1. **读取PE**:首先,模块需要读取PE文件信息,包括COFF(Common Object File Format)PE,这两部分提供了关于文件结构的基本信息。 2. **解析资源目录**:在PE之后,是资源目录,这里存储了各种...
C语言怎么获得进程的PE文件信息
09-02
文件提供了关于PE文件的基本信息,如目标平台、文件类型、节的数量等。可选包含了有关PE映像在内存中的布局和特性。 4. **文件(IMAGE_FILE_HEADER)**:从`e_lfanew + sizeof(DWORD)`处读取,可以得到`...
易语言取PE文件区段源码-易语言
06-13
在易语言中实现这个功能,我们首先需要了解PE文件文件结构,如DOSPE(COFF)以及区段表。DOS用于兼容旧的DOS系统,而PE则包含PE文件的元数据,如目标CPU类型、文件类型、区段计数等。区段表则列出了...
pe结构打印
qq_38236017的博客
12-21 138
打印pe结构
pefile:pefile是一个Python模块,用于读取和使用PE(便携式可执行文件文件
05-06
pefile 掌握 开发 pefile是一个多平台Python模块,用于解析和使用。 PE文件中包含的大多数信息以及所有部分的详细信息和数据都是可访问的。 Windows文件中定义的结构将作为PE实例中的属性进行访问。 字段/属性的命名将尝试遵循那些标中的命名方案。 只有为方便起见而添加的快捷方式才会脱离该约定。 pefile需要对PE文件的布局有一些基本的了解-借助它,可以探索PE文件格式的几乎每个功能。 特征 pefile使某些任务成为可能: 检查 分析部分数据 检索嵌入式数据 可疑和格式错误的警告 PE的基本屠宰,例如PE的和 此功能不会重新排列PE文件结构,以便为新字段腾出空间,因此请谨慎使用。 覆盖字段大部分应该是安全的。 带有打包程序检测 生成 请参阅以获取一些演示如何使用pefile的代码段。 以下是使用pefile生成的转储针对不同类型的文件的外观的
PE信息查看工具
01-19
查看可执行文件的强大工具,详细的PE结构分类,辅助查看程序加壳状态,编程语言状态,程序编译时间等(中文版)
PE文件的各种信息查询
01-16
查询PE文件的基本信息,导入表,导出表,重定位表,资源信息的C实现
C++ 获取 PE 文件的各种信息
CSDN
07-16 7848
首先感谢 cyxvc 老哥,他的代码可读性超高,精简有用以理解,我找这方面的资料好久了,这篇文章对我帮助很大。参考代码: 效果图:另外附上我的代码。😕 获取某指定区段的信息
PE文件信息提取
weixin_52971884的博客
01-04 2569
** 该程序主要是对PE DOSPEPE可选,区段,导出表,导入表,重定位表的一些信息的输出,如果对您有帮助请点一个赞,那方面写的不好的请直接评论批评,我一定会尽最大努力改正 ** #include<Windows.h> #include<stdio.h> #include<stdlib.h> #define IMAGE_SIZEOF_SHORT_NAME 8 //数据的FOA = 数据的ROA - 区段的RVA + 数据的FOA DWORD RvaToFoa(
c语言读取exe的pe标记,PE文件信息读取程序(1.关键函数部分)
weixin_39662142的博客
05-21 509
#include "stdafx.h"#include "PEFuncs.h"#include //需要引入如下.lib文件//#pragma comment (lib, "imagehlp.lib")//或者在Project->XXXXproperties->Linker->AdditionalDependencies中添加.lib文件,为VS2008的方式。BOOL Load...
c语言读取pe文件信息,C语言怎么获得进程的PE文件信息
weixin_42393315的博客
05-22 180
一、打印Sections信息。下面的程序打印出Windows_Graphics_Programming 1.1中第三个程序“Hello World Version 3:Create a Full-Screen Window"生成的可执行文件的Sections结构字节的信息#include#includechar *strPath="C:/c1_hwv3/Debug/c1_hwv3.exe";int...
vc编写pe文件解析工具
最新发布
08-29
例如,我们可以通过解析导入表,查找和打印PE文件中使用的外部函数和库文件;我们还可以通过解析导出表,获取到PE文件中自身的导出函数等。 总的来说,VC编写PE文件解析工具需要通过对PE文件结构和内容的深入理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值