打印导入表

最新推荐文章于 2023-02-15 10:13:54 发布
VIP文章 最新推荐文章于 2023-02-15 10:13:54 发布
阅读量381 收藏 5
点赞数 1
分类专栏: 笔记 PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41232519/article/details/109033377
版权

文章目录

一、流程

1、File-> FileBuffer
2、定位导入表
3、循环导入表
4、获取导入表名字
5、获取INT表RVA
6、获取INT表的地址和序号
7、循环打印INT表的内容
8、获取IAT表RVA
9、获取IAT表的地址和序号
10、循环打印IAT表的内容

二、演示

1、File-> FileBuffer
2、定位导入表

   PIMAGE_DOS_HEADER pDosHeader = NULL;//DOS头
        PIMAGE_NT_HEADERS pNtHeader = NULL;//NT头
        PIMAGE_FILE_HEADER pFileHeader = NULL;//标准PE头
        PIMAGE_OPTIONAL_HEADER pOptionalHeader = NULL;//拓展PE头
        PIMAGE_IMPORT_DESCRIPTOR pImportDirectory = NULL; //导入表结构体

        pDosHeader = (PIMAGE_DOS_HEADER)pFileBuffer;
        pNtHeader = (PIMAGE_NT_HEADERS)((DWORD)pDosHeader + pDosHeader->e_lfanew);
        pFileHeader = (PIMAGE_FILE_HEADER)((DWORD)pNtHeader + 4);
        pOptionalHeader = (PIMAGE_OPTIONAL_HEADER)((DWORD)pFileHeader + IMAGE_SIZEOF_FILE_HEADER);


		DWORD ImportRva = pOptionalHeader->DataDirectory[1].VirtualAddress;	//导入表Rva
		DWORD ImportFoa = 0;

		//	(1)、判断导入表是否存在
		if (ImportRva == 0)
		{
			printf("导入表不存在!\n");
			return;
		}

		ImportFoa = RvaToFoa(ImportRva,pFileBuffer);//导入表FOA

		if (ImportFoa == 0)
		{
			printf("ImportFoa  Rva转Foa失败!\n");
			return;
		}

		pImportDirectory = (PIMAGE_IMPORT_DESCRIPTOR)((DWORD)pFileBuffer + ImportFoa);//获取导入表地址

3、循环导入表

while (pImportDirectory->FirstThunk && pImportDirectory->OriginalFirstThunk)
		{
			pImportDirectory++;
		}

4、获取导入表名字

printf("=========================ImportTable %s Start=============================\n", (PBYTE)((DWORD)pFileBuffer + RvaToFoa(pImportDirectory->Name,pFileBuffer)));
最低0.47元/天 解锁文章
lnterpreter
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
导入注入
weixin_43990313的博客
07-29 423
导入注入 思路 构造新的节,存放导入结构,在这之后构造INT、IAT、IMAGE_IMPORT_BY_NAME结构。同时注意FOA到RVA的转化。 导入注入 1.创建新节并移动导入copy(不需要修复) 2.创建导入之后添加一个新导入(在新之后添加一个导入大小的0作为导入的结束标志) 3.追加INT和IAT 4.构造IMAGE_IMPORT_BY_NAME结构 5.赋值 6.修正IMAGE_DATA_DIRECTORY的VirtualAddress 和Size 需要的函数 RVATO
打印PE文件导入(C语言代码)
lygl35的博客
07-07 377
打印导入 #include <stdio.h> #include <stdlib.h> #include "func.h" int main(void) { PrintdDirectory();//打印PE文件导入 getchar(); return 1; } //func.h 头文件 #pragma once #include <Windows.h> #define FILEPATH "D:/ipmsg.exe" #define FILEPATH
打印绑定导入
qq_52442096的博客
02-15 92
【代码】打印绑定导入
条码打印软件如何将Excel导入使用
weixin_42622532的博客
07-12 1357
使用条码打印软件时,导入数据库批量打印是可变数据印刷时一项必要的操作方法。但是对于一些刚接触或者是没有做过可变数据印刷的用户来说,将Excel导入条码软件中可能还不太理解其大致原理或者方法,下面我们就来详细看一下。 在条码打印软件中导入Excel使用,通常指的是将Excel中的内容导入条码软件中,而不是导入Excel中已经制作好的标签模板,需要导入的Excel大致样式...
PE文件导入代码解析
做一个快乐学习者
05-02 542
解析导入就需要先认识下面这三个结构体 //导入结构体 typedef struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics; //主要这个,包含指向INT的RVA DWORD OriginalFirstThunk; }; //时间标识 DWORD TimeDateStamp...
病毒实验四
weixin_34402090的博客
03-07 251
title: viruslab4 date: 2016-01-06 15:05:28 categories: virus tags: virus --- 导入地址挂钩 工具:vs2012 ollydbg part1 完成函数GetIAFromImportTable() 遍历当前进程test.exe模块的导入地址 找到其中存放MessageBoxA()入口地址的地址 打印出该地址以及其中存...
标签打印软件如何导入excel批量打印灯具标签.pdf
11-17
标签打印软件如何导入excel批量打印灯具标签.pdf
VC++ 导入 Excel 打印
07-19
VC++中将数据导入到自定义Excel打印
c# 窗体导入导出 打印
01-14
可实现Excel xlsx格式的导入,窗体Dgv的导出 导入 功能可实现 以及资料的打印 预览
PE获取导出 导入 资源 重定位
11-30
使用VS2012 编写 DLL封装函数PE结构的操作 win32 控制台程序调用并显示 函数原型 typedef PIMAGE_SECTION_HEADER (*GetSectionHead) (PIMAGE_NT_HEADERS NtHead); typedef PIMAGE_IMPORT_DESCRIPTOR (*GetImportHead) (LPVOID iBase,PIMAGE_NT_HEADERS NtHead); typedef int* (*GetAllImportDll) (LPVOID iBase,PIMAGE_NT_HEADERS NtHead,int Index); typedef int (*GetimportDllCount) (LPVOID iBase,PIMAGE_NT_HEADERS Nthead); typedef VOID (*GetImportDllName) (LPVOID iBase,PIMAGE_NT_HEADERS NtHead,char ** NameAddr); typedef int ** (*GetImportDllAddress) (LPVOID iBase,PIMAGE_NT_HEADERS NtHead); typedef PIMAGE_THUNK_DATA (*GetImportThunkHead)(LPVOID iBase,PIMAGE_NT_HEADERS NtHead,int Index); typedef char ** (*GetImportDllFuncName)(LPVOID iBase,PIMAGE_NT_HEADERS NtHead,int Index,int Count); typedef int (*GetImportDllNameCount)(LPVOID iBase,PIMAGE_NT_HEADERS NtHead,int Index); 详细代码 新手学习必备!
PE文件之导入
03-29
打印PE文件的导入信息 vs2005编译通过;
VC++中将数据导入到自定义Excel打印
11-27
VC++中将数据导入到自定义xls打印
滴水逆向——PE打印导入
sunr.
04-15 738
1.导入数据结构 2.PE文件载入内存前后导入变化 3.打印步骤 4.一张图体会重定位导入关系 DLL_A加载的基址本来是400000,但是被.exe占用了基址400000处,所以它的基址变为了1000000处。这时重定位的作用就是改变DLL_A中要寻找各函数的Roa,具体操作就是Roa-原基址(400000)+现基址(1000000),这...
读取PE文件的导入
weixin_34220963的博客
09-08 405
    在上一篇文章里,我使用一个 TreeList 控件,展示了 PE 文件的内容。在那里可充分了解PE的文件头的信息,但是对 section(备注:常见译文为节,段,块)的一些信息我们还没有涉及。比如全局变量等数据,代码,资源,导入等信息都位于相应的 section 中,有些 section 通常具有特定的名字,例如资源通常位于 .rsrc,代码通常位于 .text,导入通常位于 .ida...
打印 PE导入导出
weixin_33766168的博客
04-17 761
#include<Windows.h> #include<iostream> #include<stdio.h> #include<stdlib.h> #include<commdlg.h> using namespace std; DWORD dwFileSize; BYTE* g_pFileImageBase = 0; PIMAGE...
PE导出(输出)学习笔记
tzwj1983的博客
03-19 1920
导出
打印导出信息
hambaga的博客
05-15 629
导出是数据目录中的第一张,要注意 VirtualAddress 是内存偏移。导出中的三张地址也是内存偏移。 代码 // 打印导出 VOID PrintExportTable(LPVOID pFileBuffer) { PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)pFileBuffer; PIMAGE_FILE_HEADER pPEHeader = (PIMAGE_FILE_HEADER)(pDosHeader->e_lfanew +
什么是可执行文件
热门推荐
qq_41232519的博客
08-27 1万+
文章目录一、什么是可执行文件?二、如何识别PE文件? 一、什么是可执行文件? 可执行文件 (executable file) 指的是可以由操作系统进行加载执行的文件。 可执行文件的格式: Windows平台: PE(Portable Executable)文件结构 Linux平台: ELF(Executable and Linking Format)文件结构 二、如何识别PE文件? 1、PE文件的特征(PE指纹) 分别打开.exe .dll .sys 等文件,观察特征前2个字节。
Excel批量导入二维码打印
最新发布
05-21
您可以使用Excel的批量导入功能来实现二维码打印。以下是一个简单的步骤: 1. 在Excel中创建一个包含商品信息和对应二维码图片路径的格。 2. 将所有二维码图片放在同一个文件夹中,并确保每个图片的名称与格中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值