PE头打印

最新推荐文章于 2024-03-02 18:55:28 发布
最新推荐文章于 2024-03-02 18:55:28 发布
阅读量400 收藏
点赞数 1
分类专栏: 笔记 PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41232519/article/details/108593485
版权

勿在浮沙筑高台

文章目录

一、流程

1、打开文件,并判断是否打开成功
2、读取文件大小
3、申请内存,并判断是否申请成功
4、将文件读取到内存中
5、关闭文件
6、判断是否有效MZ标识
7、打印DOS
8、判断是否为PE标识
9、打印PE文件标识
10、打印标准PE
11、打印可选PE
12、释放内存

二、代码

1、打开文件,并判断是否打开成功

	//定义三个变量
	FILE	*pFile		=	NULL;			//用来接收打开的文件			
	DWORD	fileSize	=	0;				//用来接收文件大小
	LPVOID	pFileBuffer	=	NULL;			//用来接收

	
	pFile = fopen("c:/fg.exe","rb");	//打开文件
	if(!pFile)		//判断是否打开成功
	{
		printf("打开文件失败");
		return NULL;
	}

2、读取文件大小

	fseek(pFile,0,SEEK_END);		//将指针从开始的位置移动到末尾
	fileSize = ftell(pFile);		//获取数据大小

3、申请内存,并判断是否申请成功

	#include "stdlib.h"			
	//分配缓冲区(申请内存)
	pFileBuffer = malloc(fileSize);
	if(!pFileBuffer)
	{
		printf("分配空间失败");
		fclose(pFile);	//关闭文件
		return NULL;
	}

4、将文件读取到内存中

	fseek(pFile,0,SEEK_SET);	//将指针指向开始
	size_t n = fread(pFileBuffer,fileSize,1,pFile);	//将数据读取到缓冲区中
	if(!n)
	{
		printf("读取数据失败");
		free(pFileBuffer);		//释放内存
		fclose(pFile);			//关闭文件
		return NULL;
	}

5、关闭文件

fclose(pFile);

6、判断是否有效MZ标识

	//
最低0.47元/天 解锁文章
lnterpreter
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
js实现word转换为html
diewan6825的博客
10-17 2761
前言 最近接到一个需求,实现上传一个word文档,然后将该word转换成html丢给服务端存上。进行技术调研后发现有三种方法可以实现这个功能:ActiveXObject、docx2html、mammoth。 IE的 ActiveXObject var oWordApp=new ActiveXObject("Word.Application"); var o...
TX手游so保护实现分析
雪一梦的博客
10-09 4798
一、腾讯so保护的分析: 字符串加密: so中大量的调用了字符串解密函数: 接下来看JNI_Onload相关的函数: 接下来看导出符号中有一个g_tprt_ori_array,放在.bss节中,是一个未初始化的全局变量。 还有一个g_tprt_pfn_array,可以看到下面保存着一堆函数的地址: 在sub_57A8中可以看到的...
前端玩Word:Word文档解析成浏览器认识的HTML
qq_45472813的博客
02-02 2005
Word是微软公司开发的一个文字处理器应用程序,它是Office软件中的一个组件。使用Microsoft Office Word可创建和编辑信件、报告、网页或电子邮件中的文本和图形。相比于写字板和记事本功能更强大,性能更全面,可以插入图片、多媒体、艺术效果等。
前端实现word文件预览
m0_53001289的博客
07-03 721
文件预览功能
安卓Frida hook脱壳环境配置过程
weixin_45518621的博客
07-23 3031
记录我配置frida脱壳环境的过程
PE 打印 c语言随笔
02-14
PE 打印 c语言随笔,使用文件fseek定位,需要修改才能正确显示。简单。
C语言怎么获得进程的PE文件信息
09-02
首先,我们要知道PE文件由多个部分组成,包括DOS、NT、节表(Section Table)等。以下是从提供的代码中提炼出的关键知识点: 1. **DOS(IMAGE_DOS_HEADER)**:这是PE文件的起点,通常包含一个MZ标识,表示这...
PE输出表模块.rar
04-05
它是PE文件的一部分,使得加载器能够快速定位到导出表。 2. 导出函数名称表:这个表包含了所有导出函数的名称,每个名称都对应一个索引,该索引指向导出地址表中的相应条目。这样,通过函数名可以找到其实际的...
PE文件版本信息模块.rar
04-06
1. **读取PE**:首先,模块需要读取PE文件的信息,包括COFF(Common Object File Format)PE,这两部分提供了关于文件结构的基本信息。 2. **解析资源目录**:在PE之后,是资源目录,这里存储了各种...
PE文件解析器
08-20
- **找到PE**:DOS有一个字段指向PE的位置,读取这个位置的数据来解析PE。 - **解析NT**:NT包含PE文件的详细信息,如是否为32位或64位,文件的入口点等。 - **处理节表**:读取节表,获取每个节的...
word界面web前端
04-10
前端界面
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
Frida Android hook
freeking101的博客
07-19 9663
本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。 Frida 环境 github 地址:https://github.com/frida/frida pyenv python 全版本随机切换,这里提供macOS上的配置方法 brew update brew install pyenv echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(p...
安卓逆向-Frida联合IDA | Token破解(在静态调试页面前多按几次F5等待加载完全 | MD5多点几次嵌套进去)
Samsam的博客
03-13 791
通过JADX打开酷安Coolapk.apk,发现无加固特征,能直接搜索到目标参数的键值对 用apktool反编译后用IDA静态打开libnative.so文件 搜索getAS方法发现没有解决,很有可能是开发者在JNI_OnLoad中做了处理 在JNI_OnLoad用y键还原一些寄存器后如图 C语言中的-> C语言中的NewStringUTF() ...
使用Frida分析动态注册jni函数绑定流程
键盘的起始页
11-13 1744
前言 这是3W班7月份的练习题第一题。题目要求是分析总结动态注册jni函数时的流程,并编写frida脚本,达到能够跟踪测试apk中动态注册的jni函数的绑定流程的目标。 通过查看源码,使用Frida验证了部分绑定流程。加深了对之前使用的hook RegisterNative脚本原理的理解。 解题过程 按照hanbing老师的讲解,native函数有2次绑定。这里分别查看绑定 第一次绑定 Jni注册Demo 自己写Demo方便测试 1 2 3 4 .
frida实战——hook某app发包参数
weixin_34248487的博客
06-10 5914
1. 抓包分析 拿到一个app,首先先进行数据包的分析 这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物) 对于这个加密算法,Python代码实现如下(py2,如果是...
uniapp的h5端在线预览文件
最新发布
weixin_48811255的博客
03-02 1588
uniapp的h5端在线预览文件
frida hook的一些尝试
阳光下的小树
03-17 4327
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详解 环境 as android开发工具 pycharm 小米手机一步 (root) android和python的frida环...
jsp实现在线预览pdf、word、xls、ppt等文件
热门推荐
空空说技术的博客
05-11 2万+
最近在做一个共享数字化平台,一些所涉功能知识记录一下。 、其他教程写得太老了,可能到如今已经不再适用。 1、jsp实现pdf文件在线预览功能 方式一、pdf文件理论上可以在浏览器直接打开预览但是需要打开新页面。在仅仅是预览pdf文件且UI要求不高的情况下可以直接通过a标签href属性实现预览 <a href=”文档地址...
windows PE结构可选PE
06-04
PE(Portable Executable)文件的可选部(Optional Header)位于PE部(PE Header)之后,它包含了一些可选信息,例如程序运行时需要的基本信息、PE文件的属性、数据目录等等。可选部的结构如下: ``` typedef...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值