读取->拉伸->还原->写入

最新推荐文章于 2023-07-12 09:42:44 发布
最新推荐文章于 2023-07-12 09:42:44 发布
阅读量531 收藏 2
点赞数
分类专栏: 笔记 PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41232519/article/details/108780093
版权
笔记 同时被 2 个专栏收录
94 篇文章 3 订阅
订阅专栏
PE
26 篇文章 2 订阅
订阅专栏
该博客详细介绍了如何处理PE(Portable Executable)文件,从读取文件到内存缓冲区,再到调整缓冲区内容适应PE格式,最后将新缓冲区内容写入新文件。整个过程包括File->FileBuffer、FileBuffer->ImageBuffer、ImageBuffer->NewBuffer以及NewBuffer->文件四个步骤,涉及文件读写、内存分配、PE头信息解析等关键操作。
摘要由CSDN通过智能技术生成

文章目录

一、定义一个函数

Test()
{
	DWORD	Size			=	0;		//用来接收数据大小
	BOOL	isok			=	FALSE;	//用来判断是否写入成功
	LPVOID	pFileBuffer		=	NULL;	//用来接收缓冲区的首地址
	LPVOID	pImageBuffer	=	NULL;
	LPVOID	pNewBuffer		=	NULL;

}

二、File -> FileBuffer

1、定义一些变量
2、读取文件,并判断是否读取成功
3、读取文件大小
4、分配缓冲区
5、初始化缓冲区
6、将文件数据读取到缓冲区
7、关闭文件,并返回缓冲区首地址

DWORD ReadPEFile(IN LPSTR lpszFile,OUT LPVOID* pFileBuffer )
{
	FILE	*pFile		=	NULL;			
	DWORD	fileSize	=	0;			//文件大小
	LPVOID	pTempFileBuffer	=	NULL;	//缓冲区首地址

	
	pFile = fopen(lpszFile,"rb");	//打开文件
	if(!pFile)
	{
		printf("打开文件失败");
		return NULL;
	}

	//读取文件大小
	fseek(pFile,0,SEEK_END);		//将指针从开始的位置移动到末尾
	fileSize = ftell(pFile);		//获取数据大小

	//分配缓冲区(申请内存)
	pTempFileBuffer = malloc(fileSize);
	if(!pTempFileBuffer)
	{
		printf("分配空间失败");
		fclose(pFile);
		return NULL;
	}

	//将文件数据读取到缓冲区
	fseek(pFile,0,SEEK_SET);	//将指针指向开始
	size_t n = fread(pTempFileBuffer,fileSize,1,pFile);	//将数据读取到缓冲区中
	if(!n)
	{
		printf("读取数据失败");
		free(pTempFileBuffer);		//释放内存
		fclose(pFile);			//关闭文件
		return NULL;
	}

	//关闭文件
	*pFileBuffer = pTempFileBuffer;
	pTempFileBuffer = NULL;
	fclose(pFile);				//关闭文件
	return fileSize;		
}

VOID Test()
{
	DWORD	Size			=	0;		//用来接收数据大小
	BOOL	isok			=	FALSE;		//用来接收写入磁盘是否成功
	LPVOID	pFileBuffer		=	NULL;	//用来接收缓冲区的首地址
	LPVOID	pImageBuffer	=	NULL;
	LPVOID	pNewBuffer		=	NULL;

	//File-> FileBuffer
	Size = ReadPEFile(FILEPATH_IN,&pFileBuffer);	//调用函数读取文件数据
	if(!pFileBuffer || !Size)
	{
		printf("File-> FileBuffer失败");
		return;
	}
}

三、FileBuffer -> ImageBuffer

将缓冲区的文件进行拉伸
1、定义一些变量
2、判断传进来的缓冲区地址是否正确
3、判断是否遵守PE格式
4、获取DOS头、NT头、标准PE头、可选PE头、第一个节表信息
5、分配缓冲区
6、初始化缓冲区
7、根据 SizeOfHeaders,先拷贝PE头
8、根据节表,循环拷贝节
9、将拉伸后的数据首地址传出

DWORD CopyFileBufferToImageBuffer(IN LPVOID pFileBuffer,OUT LPVOID* pImageBuffer)
{
	PIMAGE_DOS_HEADER			pDosHeader		=	NULL;	//用来接收DOS头信息
	PIMAGE_NT_HEADERS			pNTHeader		=	NULL;
	PIMAGE_FILE_HEADER			pPEHeader		=	NULL;
	PIMAGE_OPTIONAL_HEADER32	pOptionHeader	=	NULL;
	PIMAGE_SECTION_HEADER		pSectionHeader	=	NULL;
	LPVOID						pTemImageBuffer	=	NULL;

//判断传入的值是否有效
	if(!pFileBuffer)
	{
		printf("缓冲区指针无效");
		return 0;
	}

//判断是否为PE文件
	if(*((PWORD)pFileBuffer)	!=	IMAGE_DOS_SIGNATURE)
	{
		printf("不是有效的MZ头\n");
		return 0;
	}

//获取头信息
	pDosHeader	=	(PIMAGE_DOS_HEADER)pFileBuffer;

	if(*((PDWORD)((DWORD)pFileBuffer + pDosHeader->e_lfanew))	!=	IMAGE_NT_SIGNATURE)
	{
		printf("不是有效的PE标志\n");
		return 0;
	}
	//NT头地址
	pNTHeader		=	(PIMAGE_NT_HEADERS)((DWORD)pFileBuffer	+	pDosHeader->e_lfanew);
	//标准PE头地址
	pPEHeader		=	(PIMAGE_FILE_HEADER)(((DWORD)pNTHeader) + 0x4);
	//可选PE头地址
	pOptionHeader	=	(PIMAGE_OPTIONAL_HEADER32)((DWORD)pPEHeader	+	IMAGE_SIZEOF_FILE_HEADER);	
	//第一个节表地址
	pSectionHeader	=	(PIMAGE_SECTION_HEADER)((DWORD)pOptionHeader	+	pPEHeader->SizeOfOptionalHeader);



	//申请缓冲区大小
	pTemImageBuffer = malloc(pOptionHeader->SizeOfImage);
	if(!pTemImageBuffer)
	{
		printf("分配空间失败");
		return 0;
	}
	//初始化缓冲区
	memset(pTemImageBuffer,0,pOptionHeader->SizeOfImage);
	//根据 SizeOfHeaders,先拷贝头
	memcpy(pTemImageBuffer,pDosHeader,pOptionHeader->SizeOfHeaders);
	//根据节表,循环拷贝节
	PIMAGE_SECTION_HEADER	pTempSectionHeader	=	pSectionHeader;
	for(int i=0;i<pPEHeader->NumberOfSections;i++,pTempSectionHeader++)
	{
		memcpy((void*)((DWORD)pTemImageBuffer + pTempSectionHeader->VirtualAddress),(void*)((DWORD)pFileBuffer + pTempSectionHeader->PointerToRawData),pTempSectionHeader->SizeOfRawData);
	}

	//返回数据
	*pImageBuffer = pTemImageBuffer;
	pTemImageBuffer	=	NULL;
	return 0;

}

VOID Test()
{
	DWORD	Size			=	0;
	BOOL	isok			=	FALSE;
	LPVOID	pFileBuffer		=	NULL;
	LPVOID	pImageBuffer	=	NULL;
	LPVOID	pNewBuffer		=	NULL;

	//File-> FileBuffer
	Size = ReadPEFile(FILEPATH_IN,&pFileBuffer);
	if(!pFileBuffer)
	{
		printf("File-> FileBuffer失败");
		return;
	}


	//FileBuffer->ImageBuffer
	CopyFileBufferToImageBuffer(pFileBuffer,&pImageBuffer);

	if(!pImageBuffer)
	{
		printf("FileBuffer->ImageBuffer失败");
		free(pFileBuffer);
		return;
	}
}

四、ImageBuffer -> NewBuffer

1、定义一些变量
2、判断传进来的缓冲区地址是否正确
3、判断是否遵守PE格式
4、获取DOS头、NT头、标准PE头、可选PE头、第一个节表信息
5、申请缓冲区大小
6、初始化缓冲区
7、根据 SizeOfHeaders,先拷贝PE头
8、根据节表,循环拷贝节
9、将新的数据后的数据首地址传出,并返回大小

DWORD CopyImageBufferToNewBuffer(IN LPVOID pImageBuffer,OUT LPVOID* pNewBuffer)
{

	PIMAGE_DOS_HEADER			pDosHeader		=	NULL;
	PIMAGE_NT_HEADERS			pNTHeader		=	NULL;
	PIMAGE_FILE_HEADER			pPEHeader		=	NULL;
	PIMAGE_OPTIONAL_HEADER32	pOptionHeader	=	NULL;
	PIMAGE_SECTION_HEADER		pSectionHeader	=	NULL;
	LPVOID						pTempNewBuffer	=	NULL;
	DWORD						FileSize		=	NULL;

	if(!pImageBuffer)
	{
		printf("缓冲区指针无效");
		return 0;
	}

	if(*((PWORD)pImageBuffer)	!=	IMAGE_DOS_SIGNATURE)
	{
		printf("不是有效的MZ头\n");
		return 0;
	}

	pDosHeader	=	(PIMAGE_DOS_HEADER)pImageBuffer;

	if(*((PDWORD)((DWORD)pImageBuffer + pDosHeader->e_lfanew))	!=	IMAGE_NT_SIGNATURE)
	{
		printf("不是有效的PE标志\n");
		return 0;
	}


	//NT头地址
	pNTHeader		=	(PIMAGE_NT_HEADERS)((DWORD)pImageBuffer	+	pDosHeader->e_lfanew);
	//标准PE头地址
	pPEHeader		=	(PIMAGE_FILE_HEADER)(((DWORD)pNTHeader) + 0x4);
	//可选PE头地址
	pOptionHeader	=	(PIMAGE_OPTIONAL_HEADER32)((DWORD)pPEHeader	+	IMAGE_SIZEOF_FILE_HEADER);	
	//第一个节表地址
	pSectionHeader	=	(PIMAGE_SECTION_HEADER)((DWORD)pOptionHeader	+	pPEHeader->SizeOfOptionalHeader);




	FileSize =FileSize = pOptionHeader->SizeOfImage;
	pTempNewBuffer = malloc(FileSize);
	if(!pTempNewBuffer)
	{
		printf("分配空间失败");
		return 0;
	}
	//初始化缓冲区
	memset(pTempNewBuffer,0,FileSize);

	memcpy(pTempNewBuffer,pDosHeader,pOptionHeader->SizeOfHeaders);
	//根据节表,循环拷贝节
	PIMAGE_SECTION_HEADER	pTempSectionHeader	=	pSectionHeader;
	for(int i=0;i<pPEHeader->NumberOfSections;i++,pTempSectionHeader++)
	{
		memcpy((void*)((DWORD)pTempNewBuffer + pTempSectionHeader->PointerToRawData),
				(void*)((DWORD)pImageBuffer + pTempSectionHeader->VirtualAddress),
				pTempSectionHeader->Misc.VirtualSize);
	}

	*pNewBuffer = pTempNewBuffer;
	pTempNewBuffer	=	NULL;
	return FileSize;
}

VOID Test()
{
	DWORD	Size			=	0;
	BOOL	isok			=	FALSE;
	LPVOID	pFileBuffer		=	NULL;
	LPVOID	pImageBuffer	=	NULL;
	LPVOID	pNewBuffer		=	NULL;

	//File-> FileBuffer
	Size = ReadPEFile(FILEPATH_IN,&pFileBuffer);
	if(!pFileBuffer)
	{
		printf("File-> FileBuffer失败");
		return;
	}


	//FileBuffer->ImageBuffer
	CopyFileBufferToImageBuffer(pFileBuffer,&pImageBuffer);

	if(!pImageBuffer)
	{
		printf("FileBuffer->ImageBuffer失败");
		free(pFileBuffer);
		return;
	}

	//ImageBuffer->NewBuffer
	Size = CopyImageBufferToNewBuffer(pImageBuffer,&pNewBuffer);
	if(!Size || !pNewBuffer)
	{
		printf("ImageBuffer->NewBuffer失败");
		free(pFileBuffer);
		free(pImageBuffer);
		return;
	}
}

五、NewBuffer -> 文件

1、打开文件,并判断是否打开成功
2、将数据写入磁盘
3、关闭文件
4、返回TRUE或FALSE
5、根据返回的数据判断是否存盘成功
6、释放内存

BOOL MemeryTOFile(LPVOID pMemBuffer,size_t size)
{
	FILE *fp = NULL;
	fp = fopen("C:/fg1.exe","wb");	
	if(!fp)
	{
		return FALSE;
	}
	fwrite(pMemBuffer,size,1,fp);	//向磁盘写入数据
	fclose(fp);	//关闭文件
	fp = NULL;
	return TRUE;	

}

VOID Test()
{
	DWORD	Size			=	0;
	BOOL	isok			=	FALSE;
	LPVOID	pFileBuffer		=	NULL;
	LPVOID	pImageBuffer	=	NULL;
	LPVOID	pNewBuffer		=	NULL;

	//File-> FileBuffer
	Size = ReadPEFile(FILEPATH_IN,&pFileBuffer);
	if(!pFileBuffer)
	{
		printf("File-> FileBuffer失败");
		return;
	}


	//FileBuffer->ImageBuffer
	CopyFileBufferToImageBuffer(pFileBuffer,&pImageBuffer);

	if(!pImageBuffer)
	{
		printf("FileBuffer->ImageBuffer失败");
		free(pFileBuffer);
		return;
	}

	//ImageBuffer->NewBuffer
	Size = CopyImageBufferToNewBuffer(pImageBuffer,&pNewBuffer);
	if(!Size || !pNewBuffer)
	{
		printf("ImageBuffer->NewBuffer失败");
		free(pFileBuffer);
		free(pImageBuffer);
		return;
	}

	//NewBuffer->文件
	isok = MemeryTOFile(pNewBuffer,Size);
	if(isok)
	{
		printf("存盘成功");
		return;
	}

	//释放内存
	free(pFileBuffer);
	free(pImageBuffer);
	free(pNewBuffer);
}

六、调用函数

#include "stdafx.h"
#include <windows.h>
#include "stdlib.h"	
#include "stdio.h"	

#define FILEPATH_IN "C:/fg.exe"


int main(int argc, char* argv[])
{
	Test();
	getchar();
	return 0;
}

七、完整代码

#include "stdafx.h"
#include <windows.h>
#include "stdlib.h"	
#include "stdio.h"	


#define FILEPATH_IN "C:/notepad.exe"




DWORD ReadPEFile(IN LPSTR lpszFile,OUT LPVOID* pFileBuffer )
{
	FILE	*pFile		=	NULL;			
	DWORD	fileSize	=	0;			//文件大小
	LPVOID	pTempFileBuffer	=	NULL;	//缓冲区首地址

	
	pFile = fopen(lpszFile,"rb");	//打开文件
	if(!pFile)
	{
		printf("打开文件失败");
		return NULL;
	}

	//读取文件大小
	fseek(pFile,0,SEEK_END);		//将指针从开始的位置移动到末尾
	fileSize = ftell(pFile);		//获取数据大小

	//分配缓冲区(申请内存)
	pTempFileBuffer = malloc(fileSize);
	if(!pTempFileBuffer)
	{
		printf("分配空间失败");
		fclose(pFile);
		return NULL;
	}

	//将文件数据读取到缓冲区
	fseek(pFile,0,SEEK_SET);	//将指针指向开始
	size_t n = fread(pTempFileBuffer,fileSize,1,pFile);	//将数据读取到缓冲区中
	if(!n)
	{
		printf("读取数据失败");
		free(pTempFileBuffer);		//释放内存
		fclose(pFile);			//关闭文件
		return NULL;
	}

	//关闭文件
	*pFileBuffer = pTempFileBuffer;
	pTempFileBuffer = NULL;
	fclose(pFile);				//关闭文件
	return fileSize;		
}


DWORD CopyFileBufferToImageBuffer(IN LPVOID pFileBuffer,OUT LPVOID* pImageBuffer)
{
	PIMAGE_DOS_HEADER			pDosHeader		=	NULL;	//用来接收DOS头信息
	PIMAGE_NT_HEADERS			pNTHeader		=	NULL;
	PIMAGE_FILE_HEADER			pPEHeader		=	NULL;
	PIMAGE_OPTIONAL_HEADER32	pOptionHeader	=	NULL;
	PIMAGE_SECTION_HEADER		pSectionHeader	=	NULL;
	LPVOID						pTemImageBuffer	=	NULL;

//判断传入的值是否有效
	if(!pFileBuffer)
	{
		printf("缓冲区指针无效");
		return 0;
	}

//判断是否为PE文件
	if(*((PWORD)pFileBuffer)	!=	IMAGE_DOS_SIGNATURE)
	{
		printf("不是有效的MZ头\n");
		return 0;
	}

//获取头信息
	pDosHeader	=	(PIMAGE_DOS_HEADER)pFileBuffer;

	if(*((PDWORD)((DWORD)pFileBuffer + pDosHeader->e_lfanew))	!=	IMAGE_NT_SIGNATURE)
	{
		printf("不是有效的PE标志\n");
		return 0;
	}
	//NT头地址
	pNTHeader		=	(PIMAGE_NT_HEADERS)((DWORD)pFileBuffer	+	pDosHeader->e_lfanew);
	//标准PE头地址
	pPEHeader		=	(PIMAGE_FILE_HEADER)(((DWORD)pNTHeader) + 0x4);
	//可选PE头地址
	pOptionHeader	=	(PIMAGE_OPTIONAL_HEADER32)((DWORD)pPEHeader	+	IMAGE_SIZEOF_FILE_HEADER);	
	//第一个节表地址
	pSectionHeader	=	(PIMAGE_SECTION_HEADER)((DWORD)pOptionHeader	+	pPEHeader->SizeOfOptionalHeader);



	//申请缓冲区大小
	pTemImageBuffer = malloc(pOptionHeader->SizeOfImage);
	if(!pTemImageBuffer)
	{
		printf("分配空间失败");
		return 0;
	}
	//初始化缓冲区
	memset(pTemImageBuffer,0,pOptionHeader->SizeOfImage);
	//根据 SizeOfHeaders,先拷贝头
	memcpy(pTemImageBuffer,pDosHeader,pOptionHeader->SizeOfHeaders);
	//根据节表,循环拷贝节
	PIMAGE_SECTION_HEADER	pTempSectionHeader	=	pSectionHeader;
	for(int i=0;i<pPEHeader->NumberOfSections;i++,pTempSectionHeader++)
	{
		memcpy((void*)((DWORD)pTemImageBuffer + pTempSectionHeader->VirtualAddress),(void*)((DWORD)pFileBuffer + pTempSectionHeader->PointerToRawData),pTempSectionHeader->SizeOfRawData);
	}

	//返回数据
	*pImageBuffer = pTemImageBuffer;
	pTemImageBuffer	=	NULL;
	return 0;

}


DWORD CopyImageBufferToNewBuffer(IN LPVOID pImageBuffer,OUT LPVOID* pNewBuffer)
{

	PIMAGE_DOS_HEADER			pDosHeader		=	NULL;
	PIMAGE_NT_HEADERS			pNTHeader		=	NULL;
	PIMAGE_FILE_HEADER			pPEHeader		=	NULL;
	PIMAGE_OPTIONAL_HEADER32	pOptionHeader	=	NULL;
	PIMAGE_SECTION_HEADER		pSectionHeader	=	NULL;
	LPVOID						pTempNewBuffer	=	NULL;
	

	if(!pImageBuffer)
	{
		printf("缓冲区指针无效");
		return 0;
	}

	if(*((PWORD)pImageBuffer)	!=	IMAGE_DOS_SIGNATURE)
	{
		printf("不是有效的MZ头\n");
		return 0;
	}

	pDosHeader	=	(PIMAGE_DOS_HEADER)pImageBuffer;

	if(*((PDWORD)((DWORD)pImageBuffer + pDosHeader->e_lfanew))	!=	IMAGE_NT_SIGNATURE)
	{
		printf("不是有效的PE标志\n");
		return 0;
	}


	//NT头地址
	pNTHeader		=	(PIMAGE_NT_HEADERS)((DWORD)pImageBuffer	+	pDosHeader->e_lfanew);
	//标准PE头地址
	pPEHeader		=	(PIMAGE_FILE_HEADER)(((DWORD)pNTHeader) + 0x4);
	//可选PE头地址
	pOptionHeader	=	(PIMAGE_OPTIONAL_HEADER32)((DWORD)pPEHeader	+	IMAGE_SIZEOF_FILE_HEADER);	
	//第一个节表地址
	pSectionHeader	=	(PIMAGE_SECTION_HEADER)((DWORD)pOptionHeader	+	pPEHeader->SizeOfOptionalHeader);



	//数据大小(最后一个节的文件偏移 + 最后一个节的真实大小 + 文件对齐)
	DWORD	FileSize = (
		  (pSectionHeader + pPEHeader->NumberOfSections-1)->PointerToRawData 
		+ (pSectionHeader + pPEHeader->NumberOfSections-1)->Misc.VirtualSize 
		+ pOptionHeader->FileAlignment
		)&(0 - pOptionHeader->FileAlignment);
	pTempNewBuffer = malloc(FileSize);
	if(!pTempNewBuffer)
	{
		printf("分配空间失败");
		return 0;
	}
	//初始化缓冲区
	memset(pTempNewBuffer,0,FileSize);

	memcpy(pTempNewBuffer,pDosHeader,pOptionHeader->SizeOfHeaders);
	//根据节表,循环拷贝节
	PIMAGE_SECTION_HEADER	pTempSectionHeader	=	pSectionHeader;
	for(int i=0;i<pPEHeader->NumberOfSections;i++,pTempSectionHeader++)
	{
		memcpy((void*)((DWORD)pTempNewBuffer + pTempSectionHeader->PointerToRawData),
			(void*)((DWORD)pImageBuffer + pTempSectionHeader->VirtualAddress),
			pTempSectionHeader->Misc.VirtualSize);
	}

	*pNewBuffer = pTempNewBuffer;
	pTempNewBuffer	=	NULL;
	return FileSize;
}

BOOL MemeryTOFile(LPVOID pMemBuffer,size_t size)
{
	FILE *fp = NULL;
	fp = fopen("C:/copyxx1.exe","wb");	
	if(!fp)
	{
		return FALSE;
	}
	fwrite(pMemBuffer,size,1,fp);	//向磁盘写入数据
	fclose(fp);	//关闭文件
	fp = NULL;
	return TRUE;	

}


VOID Test()
{
	DWORD	Size			=	0;		//用来接收数据大小
	BOOL	isok			=	FALSE;		//用来接收写入磁盘是否成功
	LPVOID	pFileBuffer		=	NULL;	//用来接收缓冲区的首地址
	LPVOID	pImageBuffer	=	NULL;
	LPVOID	pNewBuffer		=	NULL;

	//File-> FileBuffer
	Size = ReadPEFile(FILEPATH_IN,&pFileBuffer);	//调用函数读取文件数据
	if(!pFileBuffer || !Size)
	{
		printf("File-> FileBuffer失败");
		return;
	}

	//FileBuffer->ImageBuffer
	CopyFileBufferToImageBuffer(pFileBuffer,&pImageBuffer);

	if(!pImageBuffer)
	{
		printf("FileBuffer->ImageBuffer失败");
		free(pFileBuffer);
		return;
	}

	//ImageBuffer->NewBuffer
	Size = CopyImageBufferToNewBuffer(pImageBuffer,&pNewBuffer);
	if(!Size || !pNewBuffer)
	{
		printf("ImageBuffer->NewBuffer失败");
		free(pFileBuffer);
		free(pImageBuffer);
		return;
	}

	//NewBuffer->文件
	isok = MemeryTOFile(pNewBuffer,Size);
	if(isok)
	{
		printf("存盘成功");
		return;
	}

	//释放内存
	free(pFileBuffer);
	free(pImageBuffer);
	free(pNewBuffer);
}



int main(int argc, char* argv[])
{
	Test();
	getchar();
	return 0;
}

八、勿在浮沙筑高台

lnterpreter
关注
专栏目录
Qt/C++音视频开发05-保存视频文件(yuv/h264/mp4)
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
12-06 2250
和音频存储类似,视频的存储也对应三种格式,视频最原始的数据是yuv(音频对应pcm),视频压缩后的数据是h264(音频对应aac),由于很多播放器或者早期的播放器不支持直接播放h264文件,所以需要用编码器编码成mp4格式,这块就需要用到ffmpeg里面一整套的编码流程,对yuv数据进行编码成MP4格式存储。在经过对各种视频文件或者视频流保存的过程中,发现rtsp这类的视频流可以直接编码打包存储,不需要经过 avcodec_send_frame avcodec_receive_packet 这两个步骤对每个
Qt/C++音视频开发59-使用mdk-sdk组件/原qtav作者力作/性能凶残/超级跨平台
最新发布
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
12-11 760
最近一个月一直在研究mdk-sdk音视频组件,这个组件是原qtav作者的最新力作,提供了各种各样的示例demo,不仅限于支持C++,其他各种比如java/flutter/web/android等全部支持,性能上也是杠杠的,目前大概是在V0.23版本,大部分软件发布基本上都是在1.0版本才是比较稳定的,不过目前用下来,感觉还是挺不错的,跨平台,什么windows/linux/macos/ios/android/web等全部支持,底层还支持各种渲染框架。
滴水逆向(作业4)
weixin_52437902的博客
07-28 433
代码】滴水逆向(作业4)
滴水三期逆向基础系列(番外)-判断PE文件是否为64位
henuyl的博客
04-28 426
BOOL is64Bit = is64BitOS(FilePath_In); BOOL is64BitOS( IN LPSTR lpszFile ){ LPVOID pDemoBuffer = NULL; ReadPEFile(lpszFile, &pDemoBuffer); PIMAGE_DOS_HEADER idh = NULL; PIMAGE_NT_HEADERS i...
逆向编程一,PE结构拉伸内存
cszrydn的专栏
05-20 708
PE的加载从文件到内存有一个拉伸的过程,拉伸的原因是因为PE在文件中的对齐字节和在内存中的对齐字节可能不一样(文件对齐字节<=内存对齐字节,为了节省磁盘空间,目前的pe文件大部分文件和内存对齐字节都是一样的)。文件对齐字节在可选PE头里: _IMAGE_OPTIONAL_HEADER: 32 4 SectionAlignment 内存对齐 当加载进内存时节的对齐值(以字节计)。它必须≥FileAlignment。默认是相应系统的页面大小。 36 4 Fi..
滴水三期:day30.1-FileBuffer-ImageBuffer
Edimade的博客
05-02 1215
一、FileBuffer到ImageBuffer常见的误区(1.文件执行的总过程>2.SizeOfRawData一定大于Misc.VirtualSize?)>二、模拟PE加载过程>三、内存偏移到文件偏移计算>四、作业(1.C语言实现PE加载>2.编写一个函数,将RVA的值转换成FOA)
c++文件复制 (部分)
猫与火花
10-05 1028
// FileToImage.cpp: implementation of the FileToImage class. // ////////////////////////////////////////////////////////////////////// #include "stdafx.h" #include "FileToImage.h" /////////////////...
PE练习代码@硬盘上的PE文件-FileBuffer-ImageBuffer-NewBuffer-存盘
lygl35的博客
06-23 336
实现功能: 硬盘上的PE文件-》FileBuffer(原封不动的复制到内存)-》ImageBuffer拉伸为4G空间存储模式)=>NewBuffer(又还原FileBUffer)=>存盘(保存为PE文件) //主程序 硬盘上的PE文件-》FileBuffer(原封不动的复制到内存)-》ImageBuffer拉伸为4G空间存储模式)=>NewBuffer(又还原FileBUffer)=>存盘(保存为PE文件) #include <stdio.h> #include
Qt/C++音视频开发46-音视频同步保存到MP4
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
07-12 1845
用ffmpeg单独做视频保存不难,单独做音频保存也不难,难的是音视频同步保存到MP4中,重点是音视频要同步,其实这也不难,只要播放那边音视频同步后的数据,写入到文件即可。最难的是在播放过程中不断随机的切换播放进度,而且还会暂停播放、暂停录制的情况出现,这些个复杂情况的出现,可以说,测试了所有网络上可能找到的相关代码,没有一个是行得通的,基本上都是停留在最简单的处理。那怎么办呢?
Qt/C++音视频开发39-海康sdk回调拿到数据GPU绘制的实现
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
04-19 1214
采用海康的sdk做开发,最简单最容易的方式就是传入句柄(windows和linux都支持/很多人以为只有windows才支持)即可,这种方式不用自己处理绘制,全部交给了sdk去处理,所以cpu的占用是最低的;
FileBuffer-ImageBuffer 模拟PE
weixin_33873846的博客
04-08 372
这节课的重点是:模拟PE加载过程,按照运行的要求给FileBuffer拉伸放到内存当中,从 FileBuffer 到 ImageBuffer 再到 运行BufferPE 加载 过程: 根据sizeofImage 分配空间 根据sizeofheader copy头 按照节表, 根据VaSize,RawSize,SizeOfRawData ...
从文件到Filebuffer再到ImageBuffer再到Newbuffer再到文件(低内聚,高耦合)
weixin_42408832的博客
06-24 306
// ConsoleApplication1.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "string.h" #include <malloc.h> #include <windows.h> //函数声明 LPVOID ReadPEFile(LPSTR FilePath); void PrintNTHeaders(LPVOID pfilebuf); void ImageBufferToFil
滴水逆向——filebuffer->imagebuffer->newbuffer->存盘
sunr.
04-07 1668
实现功能: 代码如下: #include<stdio.h> #include<stdlib.h> #include<windows.h> LPVOID ToLeaderPE(IN LPSTR lpszFile); LPVOID ReadPEFile(IN LPVOID pFileBuffer); LPVOID CopyFileBufferToImag...
FileBuffer 与 ImageBuffer 互相转换(滴水PE作业)
hambaga的博客
05-10 1083
主函数 // buffer.cpp : Defines the entry point for the console application. // #include "stdafx.h" int main(int argc, char *argv[]) { //PrintNTHeaders(); LPVOID pFileBuffer = NULL; LPVOID pImageBuffer = NULL; LPVOID pNewBuffer = NULL; int fileSize = 0;
PE文件中添加ShellCode
LittleCracker的博客
05-17 1813
最烦打代码了,但是貌似代码是最高效的方式……之前手动往PE文件中注入代码添加ShellCode,最近手动往PE文件中注入代码,貌似就是捆绑吧………………1------------------------------------------正题分割线------------------------------------------   工具:一个想添加ShellCode的程序,VS2013步骤为V...
移动重定位表和模拟windows重定位过程
weixin_43990313的博客
07-20 373
移动重定位表 思路 大体上和移动导出表相同,相比而言简单一些,不用寻址三个表。直接复制重定位表的内容即可。可以参照我写的移动导出表的那一篇博文。 代码 #include <stdio.h> #include <stdlib.h> #include <windows.h> DWORD RVATOFOA(DWORD RVA,LPVOID pFileBuffer) { DWORD FOA = NULL; PIMAGE_DOS_HEADER pDosHeader
从一个文件中读取数据到内存,然后再把内存中的数据写入另外一个文件
weixin_34055787的博客
03-08 1711
//从一个文件中读取数据到内存,然后再把内存中的数据写入另外一个文件 #include "stdafx.h" #include <malloc.h> int filelength(FILE *fp); int _tmain(int argc, _TCHAR* argv[]) { FILE *fp = NULL; FILE *fp2 = NULL; in...
模拟exe文件的拉伸
oMuZiLi1的博客
01-26 315
// .cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "stdio.h" #include <stdlib.h> void pula() { short* pe1; int* pe; FILE *fp; FILE *fp1; //判断是否...
stm32hal库flash存储16位数据解锁->读出->擦除->写入->上锁
05-31
该函数的参数包括要读取的地址和一个指向要读取数据的指针。 然后,使用`HAL_FLASH_Erase()`函数来擦除Flash存储器。该函数的参数包括要擦除的起始地址和要擦除的扇区数。 接下来,使用`HAL_FLASH_Program()`函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值