代码解析

最新推荐文章于 2024-04-18 08:20:17 发布
最新推荐文章于 2024-04-18 08:20:17 发布
阅读量517 收藏
点赞数
分类专栏: PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40591440/article/details/109990083
版权 
#include <Windows.h>
#include <iostream>

#define path L"C:\\Users\\Administrator\\Desktop\\FileCleaner2.0.exe"

int main()
{
    //读取文件
    HANDLE hfile= CreateFile(path, GENERIC_READ | GENERIC_WRITE, 0, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);
    if (hfile == INVALID_HANDLE_VALUE)
    {
        printf("无效句柄");
    }
    DWORD readsize = 0;
    DWORD Filesize;
    Filesize = GetFileSize(hfile, NULL);
    char* pfile = new char[Filesize] {0};
    ReadFile(hfile, pfile, Filesize, &readsize, NULL);


    //将指针类型转换成 DOS的结构体类型
    PIMAGE_DOS_HEADER pdos = (PIMAGE_DOS_HEADER)pfile;
    printf("%x \n",pdos->e_magic);

    //e_lfanew 是对文件头 的RVA  所以 加上文件的位置就相当于 Va
    PIMAGE_NT_HEADERS pNt = (PIMAGE_NT_HEADERS)(pdos->e_lfanew + pfile);
    printf("%x\n", pNt->Signature);
    PIMAGE_FILE_HEADER pHfile = &pNt->FileHeader;
    //
    printf("运行平台:%x\n", pHfile->Machine);
    //14c
    printf("区段数量:%x\n", pHfile->NumberOfSections);
    //5
    printf("扩展头大小:%x\n", pHfile->SizeOfOptionalHeader);
    //e0
    
    PIMAGE_OPTIONAL_HEADER pOphand = &pNt->OptionalHeader;
    //程序执行入口 Rva
    printf("AddressOfEntryPoint:%x\n", pOphand->AddressOfEntryPoint);
    //1273d4
    
    //代码区块起始的Rva
    printf("ImageBase:%x\n", pOphand->BaseOfCode);
    //1000

    //数据区块起始的Rva
    printf("Imagedata:%x\n", pOphand->BaseOfData);
    //150000

    //文件在内存中的入口点
    printf("ImageBase:%x\n", pOphand->ImageBase);
    //400000
    
    //内存对齐的大小
    printf("内存对齐大小:%x\n", pOphand->SectionAlignment);
    //10000

    //文件对齐的大小
    printf("文件对齐大小:%x\n", pOphand->FileAlignment);
    //200

}
冫irohane丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码分析
soarsky713的专栏
07-06 446
利用SourceInsight与PC-LINT集成做代码分析1)从Options菜单中选择“Custom Commands”命令项。2)在Name栏中输入“PC-lint ”,这个名称可以随便起,只要清晰即可。 3)在Run栏中输入“c:\lint\lint-
代码分析(一)
weixin_45767055的博客
10-07 4180
APIJSON代码分析 2021SC@SDUSC 分析前言 对于APIJSON的代码分析首先就是,看一下该项目的作用以及如何进行,看一下原来不部署这个项目的正常流程: 再来看一下部署上APIJSON后项目的流程走向: 接下来开始按照这个流程对相应的代码进行分析。 AbstractParser类(解析器) 将request解析为JSON对象 此次我们分析一下APIJSON的代码解析器——对应的项目类为AbstractParser ​ 在 说明文档 中此类描述为 parser for par
代码解析工具汇总
热门推荐
qq_44370676的博客
03-09 1万+
代码解析工具汇总
OkHttp源码解析(小白必看,建议收藏)
最新发布
2401_84149875的博客
04-18 1121
进入下一个调用dispatcher().enqueue();//运行中的队列} else {//等待中的队列,可看成支线相应的对象如下://可以很明显看出是添加到了runningAsyncCalls,readyAsyncCalls中此方法的大致内容:对请求的入队做了一些限制,若正在执行的请求数量小于最大值(默认64),并且此请求所属主机的正在执行任务小于最大值(默认5),就加入正在运行的队列并通过线程池来执行该任务,否则加入准备执行队列中。
javascript解码与编码,javascript源码解析
阿发狗伪原创
11-12 136
JavaScript解析引擎(简称JavaScript引擎),是一个程序,是浏览器引擎的一个部分。每一个浏览器的JavaScript解析引擎都不相同(因为每个浏览器编写JavaScript解析引擎的语言以及解析原理都不相同)Deepl降重。标准的JavaScript解析引擎会按照ECMAScript文档来实现。虽然每个浏览器的JavaScript解析引擎不同,但是他们最终的结果是相同的。
快速解析代码
p__Henry的博客
08-20 1392
但我们拿到一个接口 要怎么快速解析代码呢 这里给大家建议用快捷键 alt+s 比如: 这样一个接口 我们把这个接口放在浏览器内 全选 然后复制 接着 我们在代码中使用快捷键 接着就会自动为你解析好 简单又方便 ...
PnP 算法简介 代码解析
01-10
PnP 算法简介 代码解析本期公开课将详细讲述常见的PnP求解算法。PnP求解算法是指通过多对3D与2D匹配点,在已知或者未知相机内参的情况下,利用最小化重投影误差来求解相机外参的算法。PnP求解算法是SLAM前端位姿跟踪...
Linux代码解析
06-20
这个是有关于Linux的代码解析,欢迎指正。O(∩_∩)O谢谢
Spring 源代码解析
09-17
Spring源代码解析1:IOC容器;Spring源代码解析2:IoC容器在Web容器中的启动;Spring源代码解析3:Spring JDBC ;<br>Spring源代码解析4:Spring MVC ;Spring源代码解析5:Spring AOP获取Proxy;Spring源代码解析6:Spring声明式事务处理 ;<br>Spring源代码解析7:Spring AOP中对拦截器调用的实现 Spring源代码解析8:Spring驱动Hibernate的实现;Spring源代码解析9:Spring Acegi框架鉴权的实现<br>Spring源代码解析10:Spring Acegi框架授权的实现
Html代码详解
05-24
Html代码
安川7伺服代码解析,清晰版PDF
01-27
《安川7伺服代码解析》是一份详细解读安川伺服驱动器控制算法的参考资料,针对实际工业应用中的问题提供解决方案。这份文档包含了伺服控制的重要环节,如电流环、速度环和位置环,以及相关的补偿机制,如谐振抑制和...
Gcode.rar_GCODE程序_c++ g代码解析_gcode c lib_homing_qt gcode
07-15
2. **C++ G代码解析**:C++作为一种强大的面向对象的编程语言,非常适合构建复杂的G代码解析器。解析器通常包括词法分析(将输入的文本分解为令牌)和语法分析(将令牌转换为抽象语法树),以便理解G代码指令的结构...
代码解析
weixin_49770265的博客
06-08 379
代码解析: //查询所以的学生数据 varlistStudent = (fromtbStudent inmyModel.SYS_Academe selecttbStudent).ToList(); //条件筛选 if(!string.IsNullOrEmpty(strSearch))//判断是否为空 空为(true) 不空为(false) ...
SpringMVC源码分析
长沙老码农
01-22 2557
目录 1、SpringMVC架构图 2、SpringMVC初始化流程图 3、SpringMVC执行流程图 4、SpringMVC组件解析 5、SpringMVC的工作机制 6、源码分析 6.1 初始化流程 6.2 请求执行流程 7、谈谈SpringMVC的优化 1、SpringMVC架构图 2、SpringMVC初始化流程图 3、SpringMVC执行流程图 用户发送请求至前端控制器DispatcherServlet。 DispatcherServl.
AMCL源码解析(ROS-noetic)
kiltto的博客
11-21 2431
一、AMCL算法引言 节选自中文版《概率机器人》8.3.5章节,amcl的算法实现如下图所示: 这里稍微对该算法的几个阶段做一些解释: 算法输入参数: 1、X_t-1:上一时刻的粒子集合; 2、u_t:运动过程中的控制量; 3、z_t:测量值; 4、m:粒子数量; 初始化阶段 1、静态变量:Wslow是长期权重,Wfast是代表短期权重,用于重采样时判断是否需要添加新的随机粒子; 2、粒子集合:Xt(上划线)采样后粒子集合,Xt重采样后粒子集合 采样阶段 如上图算法所示,将每个上一时刻的粒子
详解Python中超级好用的三种解析式(含代码
学姐带你玩AI的博客
07-02 427
来源:投稿 作者:Fairy 编辑:学姐Python中的解析式(comprehension)是一种简单的语法结构,它可以从可迭代对象中生成新的序列、集合或字典。其中最常见的三种解析式分别是列表解析式、字典解析式和集合解析式。这种方式可以让我们用更简单、更易读的语法快速地生成数据结构,提高代码效率。
qgroundcontrol代码解析
07-09
对于代码解析的进一步工作可以包括以下几个方面:深入了解QGC的代码结构和各个模块之间的关系,学习和理解飞行控制算法的实现细节,掌握软件的各种功能和使用方法,以及扩展功能的开发和定制等。 总结来说,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值