FindResource提取PE文件中的资源

最新推荐文章于 2024-04-12 09:37:38 发布
最新推荐文章于 2024-04-12 09:37:38 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: 黑客编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/112250964
版权

PE文件的资源为一个隐藏的PE文件,使用FindResource把它给提取出来,顺便理解一下资源函数的使用
在这里插入图片描述

// test.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <windows.h>
#include "GgetPE_Info.h"
int _tmain(int argc, _TCHAR* argv[])
{
	char *buffer = NULL;
	HRSRC hRsrc = NULL;
	// 获取指定模块里的指定资源

	HANDLE hFile=CreateFileW(L"KmdManager",GENERIC_ALL, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
	if (hFile == INVALID_HANDLE_VALUE)
	{
		printf("打开文件失败\n");
		goto exit;
	}

	DWORD dwFileSize=GetFileSize(hFile,NULL);
	
	if (dwFileSize == INVALID_FILE_SIZE)
		{
			printf("获取文件大小失败\n");
			goto exit;
		}
	
	buffer = new char[dwFileSize];
	DWORD readSize = 0;
	BOOL isReadSucc = ReadFile(hFile, buffer, dwFileSize, &readSize, NULL);

	if (!isReadSucc )
	{
		printf("读取文件内容失败,错误码%d\n",GetLastError());
		goto exit;
	}
	

	//buffer需要拉伸到内存状态
	PVOID imageBuffer = NULL;
	ImageBufferToNewBuffer(buffer, &imageBuffer);  //该函数为自写函数  把文件对其的buffer拉伸为内存中的状态。
	
	hRsrc = FindResource((HMODULE)imageBuffer, "EXERESX", RT_RCDATA);  //第一个参数为模块句柄,其实就是buffer开始地址。

	if (!hRsrc)
	{
		printf("查找资源失败,错误码%d\n", GetLastError());
		goto exit;
	}

	// 获取资源的大小
	DWORD dwSize = ::SizeofResource((HMODULE)imageBuffer, hRsrc);

	if (0>=dwSize)
	{
		printf("获取资源大小失败,错误码%d\n", GetLastError());
		goto exit;
	}

	HGLOBAL hGlobal = ::LoadResource((HMODULE)imageBuffer, hRsrc);
	if (NULL == hGlobal)
	{
		
		printf("加载资源失败,错误码%d\n", GetLastError());
		goto exit;
	}

	// 锁定资源
	LPVOID lpVoid = ::LockResource(hGlobal);
	if (NULL == lpVoid)
	{
		printf("加载资源失败,错误码%d\n", GetLastError());
		goto exit;
	}

	// 保存资源为文件
	FILE *fp = NULL;
	fopen_s(&fp, "212.exe", "wb+");
	if (NULL == fp)
	{
		printf("加载资源失败,错误码%d\n", GetLastError());
		goto exit;
	}
	fwrite(lpVoid, sizeof(char), dwSize, fp);
	fclose(fp);


exit:
	if (hFile)
	{
		CloseHandle(hFile);
	}

	
	getchar();
	return 0;
}
qq_857305819
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
遍历Resources下资源文件方法
L_M_C的博客
04-30 1556
遍历Resources下资源文件方法 Properties.Resources res = new Properties.Resources(); PropertyInfo[] properInfo = res.GetType().GetProperties(BindingFlags.Static | BindingFlags.NonPublic | BindingF...
提取dll;exe资源文件图标
03-21
在VB6,我们可以使用API函数如FindResource、LoadResource和LockResource等来获取资源,而在.NET环境,我们则可以使用System.Resources命名空间下的ResourceManager类。 PEIcon源码类是一个VB实现的工具,它...
探秘PPLdump:一款强大的PE文件资源提取工具
gitblog_00032的博客
04-12 473
探秘PPLdump:一款强大的PE文件资源提取工具 项目地址:https://gitcode.com/itm4n/PPLdump 项目简介 PPLdump 是一个开源项目,由开发者 itm4n 创建,主要用于分析和提取Windows平台上的Portable Executable(PE文件资源信息。它能够帮助安全研究人员、软件开发人员以及逆向工程师深入理解二进制文件的内部结构,从而进行各种分析...
FindResource 如何获取自定义资源
热门推荐
qing666888的专栏
11-10 1万+
在.exe可以这样添加和访问: 1,添加数据/资源: 在resource(资源) 通过 “Add resource -> Import...”选择需要添加的 数据/资源,其的 resource type 可以自己命名, 需要注意的是需要利用字符串命名,譬如可以为"MYRESTYPE",资源ID可以为字符串,譬如为"IDR_DATA",也可以使ID譬如为IDR_DATA,这两
FindResource参数填写
wwpp的博客
07-31 9716
最近要写一个vs资源释放的功能,但一直卡在FindResource这个函数上面,在这边记录一下。 FindResource( __in_opt HMODULE hModule, __in LPCWSTR lpName, __in LPCWSTR lpType ); 第一个参数:处理包含资源的可执行文件的模块 HMODULE hInstance...
FindResource在DLL的正确用法
知其然而后知其所以然
11-19 2094
FindResource在DLL的正确用法 场景 我在写MFC应用程序的时候,假设程序名字叫做MyApp。我在MyApp的resource.h文件定义了一个资源的ID,如下所示 #define IDR_FILES_MYZIPFILE 3000 然后在相应的MyApp.rc文件定义了这个资源ID所指向的资源的位置,如下: IDR_FILES_MYZIPFILE FILES "res\\MyZip.zip" 然后我在编写我的程序的时候,我通过以下方式想要加载DLL的资
c++ 取资源数据
aa573119818的博客
06-04 551
void* 开始() { HRSRC hr = FindResource(NULL, MAKEINTRESOURCE(IDR_TXT1), L"txt");//取资源句柄 if (NULL == hr) { int ierr = GetLastError(); return(0); } ULONG nResSize = SizeofResource(NULL, hr);//取数据长度 MessageBoxA(0, 到文本(nRe
资源操作相关函数及例子
lzzw的学习之路
01-02 656
假设我们从资源读取数据 FindResource函数 确定具有指定类型和名称的资源在指定模块的位置。如果想指定语言可以用FindResourceEx HMODULE hMdule = NULL; LPSTR ResName = ""; LPSTR ResType = NULL; HRSRC hRes = FindResource(hMdule,ResNa...
获取PE资源图标
03-25
在Windows操作系统PE(Portable Executable)文件格式是用于存放可...通过以上步骤,我们可以从VB应用程序有效地提取并保存PE文件的图标资源。这对于软件开发、逆向工程以及资源管理等方面都有实际的应用价值。
VC手动解析PE文件调用DLL函数(资源+文件)
03-25
PE文件格式是Windows操作系统用于执行程序的标准格式,而DLL则是共享库,包含了可被多个程序同时使用的函数和资源。本篇内容将深入探讨如何在VC++进行这些操作,尤其是结合资源文件处理。 首先,理解PE文件...
PE文件提取工具
01-20
PE文件 提取工具 逆缘论坛制作本人收藏现在共享给大家
拖放提取EXE文件图标源码
05-29
然后,可以使用ExtractIconEx()函数从资源提取图标。 SanYe,这位标签所指的可能是代码的作者或者是一个开发者的昵称,他/她提供了实现这一功能的源码。源码的详细分析和实践可能涉及以下几个关键部分: 1. 拖放...
易语言取PE文件版本信息模块源码-易语言
06-13
在易语言,我们可以定义一个函数,例如`取PE版本信息`,接受文件路径作为参数,然后通过系统API(如`FindResource`、`LoadResource`、`LockResource`和`SizeofResource`等)或者直接解析PE文件结构,获取版本资源...
【reverse】buu-CrackRTF——提取PE的resource、rtf的固定文件
hans774882968的博客
09-19 379
pefile库获取资源文件文件头、函数头拥有固定数据是常常涉及的常识png头固定:MagicImageViewer、函数头固定:SCUx401CTF2021-RE2-pixpix。
PE文件资源解析(一)资源类型的提取
老狼的专栏
04-21 2642
这个界面相信作为软件开发人员来说,都不会陌生。 从本章节起,分篇介绍如何来开发一个属于自己的资源提取软件。资源提取有2种,一种是通过WindowsAPI接口来实现资源类型的枚举,一种是通过解析PE文件结构来获取资源类型的枚举。PE文件解析方式将放在后面章节,这次首先以WindowsAPI方式来进行讲解:这里主要用到3个接口EnumResourceTypes、EnumResourceName...
DLL使用FindResource失败的问题
冷寒生读书笔记
05-02 5828
// GDI+ Image通过资源ID构建对象 // 从资源里读取图像,保存到Gdiplus::Image对象 BOOL CGui::ImageFromIDResource(UINT nID, LPCTSTR sTR, OUT Gdiplus::Image * & pImg) { HINSTANCE hInst = AfxGetResourceHandle(); HRSRC hRsr
PE-资源
megaparsec
12-19 1765
PE资源PE的相关资源可以通过程序进行深度定位,所获取的二进制字节码与资源脚本语句之间是一一对应的这些数据可能是源代码内部需要用到的常景,比如 菜单选项、界面描述等;也可能是源代码外部的,比如程序的图标文件、背景音乐文件、配置 文件等,以上这些数据统称为资源
资源加载操作_FindResource_LoadResource_LockResource
02-04 4138
FindResource是一个计算机函数。该函数确定指定模块指定类型和名称的资源所在位置。 参数 编辑 hModule:处理包含资源的可执行文件的模块。NULL值则指定模块句柄指向操作系统通常情况下创建最近过程的相关位图文件。 lpName:指定资源名称。若想了解更多的信息,请参见注意部分。 lpType:指定资源类型。若想了解更多的信息,请参见注意部分。作为标准资源类型。这个参数的含义同Enu
分包合同计量单.docx
最新发布
07-13
分包合同计量单.docx
delphi 提取资源文件
05-16
有时候,需要在应用程序动态地访问这些资源,这时候就需要从资源文件提取资源。 在 Delphi ,可以使用 TResourceStream 类来提取资源文件资源。首先,需要使用 FindResource 函数查找资源文件提取的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值