FindResource提取PE文件中的资源

最新推荐文章于 2023-03-29 17:26:37 发布
最新推荐文章于 2023-03-29 17:26:37 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: 黑客编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/112250964
版权

PE文件的资源为一个隐藏的PE文件,使用FindResource把它给提取出来,顺便理解一下资源函数的使用
在这里插入图片描述

// test.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <windows.h>
#include "GgetPE_Info.h"
int _tmain(int argc, _TCHAR* argv[])
{
	char *buffer = NULL;
	HRSRC hRsrc = NULL;
	// 获取指定模块里的指定资源

	HANDLE hFile=CreateFileW(L"KmdManager",GENERIC_ALL, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
	if (hFile == INVALID_HANDLE_VALUE)
	{
		printf("打开文件失败\n");
		goto exit;
	}

	DWORD dwFileSize=GetFileSize(hFile,NULL);
	
	if (dwFileSize == INVALID_FILE_SIZE)
		{
			printf("获取文件大小失败\n");
			goto exit;
		}
	
	buffer = new char[dwFileSize];
	DWORD readSize = 0;
	BOOL isReadSucc = ReadFile(hFile, buffer, dwFileSize, &readSize, NULL);

	if (!isReadSucc )
	{
		printf("读取文件内容失败,错误码%d\n",GetLastError());
		goto exit;
	}
	

	//buffer需要拉伸到内存状态
	PVOID imageBuffer = NULL;
	ImageBufferToNewBuffer(buffer, &imageBuffer);  //该函数为自写函数  把文件对其的buffer拉伸为内存中的状态。
	
	hRsrc = FindResource((HMODULE)imageBuffer, "EXERESX", RT_RCDATA);  //第一个参数为模块句柄,其实就是buffer开始地址。

	if (!hRsrc)
	{
		printf("查找资源失败,错误码%d\n", GetLastError());
		goto exit;
	}

	// 获取资源的大小
	DWORD dwSize = ::SizeofResource((HMODULE)imageBuffer, hRsrc);

	if (0>=dwSize)
	{
		printf("获取资源大小失败,错误码%d\n", GetLastError());
		goto exit;
	}

	HGLOBAL hGlobal = ::LoadResource((HMODULE)imageBuffer, hRsrc);
	if (NULL == hGlobal)
	{
		
		printf("加载资源失败,错误码%d\n", GetLastError());
		goto exit;
	}

	// 锁定资源
	LPVOID lpVoid = ::LockResource(hGlobal);
	if (NULL == lpVoid)
	{
		printf("加载资源失败,错误码%d\n", GetLastError());
		goto exit;
	}

	// 保存资源为文件
	FILE *fp = NULL;
	fopen_s(&fp, "212.exe", "wb+");
	if (NULL == fp)
	{
		printf("加载资源失败,错误码%d\n", GetLastError());
		goto exit;
	}
	fwrite(lpVoid, sizeof(char), dwSize, fp);
	fclose(fp);


exit:
	if (hFile)
	{
		CloseHandle(hFile);
	}

	
	getchar();
	return 0;
}
qq_857305819
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提取dll;exe资源文件图标
03-21
在VB6,我们可以使用API函数如FindResource、LoadResource和LockResource等来获取资源,而在.NET环境,我们则可以使用System.Resources命名空间下的ResourceManager类。 PEIcon源码类是一个VB实现的工具,它...
获取PE资源图标
03-25
在Windows操作系统PE(Portable Executable)文件格式是用于存放可...通过以上步骤,我们可以从VB应用程序有效地提取并保存PE文件的图标资源。这对于软件开发、逆向工程以及资源管理等方面都有实际的应用价值。
FindResource 如何获取自定义资源
热门推荐
qing666888的专栏
11-10 1万+
在.exe可以这样添加和访问: 1,添加数据/资源: 在resource(资源) 通过 “Add resource -> Import...”选择需要添加的 数据/资源,其的 resource type 可以自己命名, 需要注意的是需要利用字符串命名,譬如可以为"MYRESTYPE",资源ID可以为字符串,譬如为"IDR_DATA",也可以使ID譬如为IDR_DATA,这两
c++ 取资源数据
aa573119818的博客
06-04 554
void* 开始() { HRSRC hr = FindResource(NULL, MAKEINTRESOURCE(IDR_TXT1), L"txt");//取资源句柄 if (NULL == hr) { int ierr = GetLastError(); return(0); } ULONG nResSize = SizeofResource(NULL, hr);//取数据长度 MessageBoxA(0, 到文本(nRe
资源操作相关函数及例子
lzzw的学习之路
01-02 660
假设我们从资源读取数据 FindResource函数 确定具有指定类型和名称的资源在指定模块的位置。如果想指定语言可以用FindResourceEx HMODULE hMdule = NULL; LPSTR ResName = ""; LPSTR ResType = NULL; HRSRC hRes = FindResource(hMdule,ResNa...
PE文件资源解析(一)资源类型的提取
老狼的专栏
04-21 2648
这个界面相信作为软件开发人员来说,都不会陌生。 从本章节起,分篇介绍如何来开发一个属于自己的资源提取软件。资源提取有2种,一种是通过WindowsAPI接口来实现资源类型的枚举,一种是通过解析PE文件结构来获取资源类型的枚举。PE文件解析方式将放在后面章节,这次首先以WindowsAPI方式来进行讲解:这里主要用到3个接口EnumResourceTypes、EnumResourceName...
VC手动解析PE文件调用DLL函数(资源+文件)
03-25
PE文件格式是Windows操作系统用于执行程序的标准格式,而DLL则是共享库,包含了可被多个程序同时使用的函数和资源。本篇内容将深入探讨如何在VC++进行这些操作,尤其是结合资源文件处理。 首先,理解PE文件...
拖放提取EXE文件图标源码
05-29
然后,可以使用ExtractIconEx()函数从资源提取图标。 SanYe,这位标签所指的可能是代码的作者或者是一个开发者的昵称,他/她提供了实现这一功能的源码。源码的详细分析和实践可能涉及以下几个关键部分: 1. 拖放...
易语言取PE文件版本信息模块源码-易语言
06-13
在易语言,我们可以定义一个函数,例如`取PE版本信息`,接受文件路径作为参数,然后通过系统API(如`FindResource`、`LoadResource`、`LockResource`和`SizeofResource`等)或者直接解析PE文件结构,获取版本资源...
delphi读写PE文件
04-18
delphi读取PE文件很好的学习例子,在PE文件结尾追加数据。
pe文件解析:读取pe信息获取文件资源(源码)
03-01
读取pe信息获取文件资源 vc编写 不够长
PE提取驱动(GetPeDriver)
07-20
可以在pe的界面下提取本机驱动,避免系统启动不了时能及时保存驱动,方面系统的重新安装。
WIN32汇编语言程序设计——查看PE资源列表
evagenius的博客
03-29 316
这么多种类型的不同ID的资源是用类似于磁盘目录结构的方式组织起来的。也就是按照根目录→资源类型→资源ID的3层树型目录结构来组织资源,只不过在第3层目录放置的代码页“文件”不是资源本身而是一个用来描述资源的结构罢了,通过这个结构的指针才能最后找到资源数据。PE文件资源的内容包括光标、图标、位图、菜单等十几种标准的类型,除此之外,还可以使用自定义的类型。每种类型的资源可能存在多个资源项,这些资源项用不同的ID或者名称来分辨,在某个资源ID下,还可以同时存在不同代码页的版本。
PE文件进行十六进制代码(机器码)提取并保存到外部文件
雨化于画
02-22 1374
前言与声明 秉持开源和共享的理念,博主在这里分享自己的代码。 博客的代码可以将PE文件的十六进制代码(机器码)提取出来,这些机器码可用于机器学习、软件分析等。 声明: 转载请标明来处,创作不易! 代码使用说明 一共有四套代码: create_hex_code_v1: 将一个文件的全部十六进制代码输出保存; create_hex_code_v2: 将一个文件十六进制代码从地址00000400...
在VC使用自定义资源,FindResource,LoadResource,LockResource
weixin_30398227的博客
12-11 224
一、前言  在VC环境除了我们所常用的Dialog、Menu和Bitmap等标准资源类型之外,它还支持自定义资源类型(Custom Resource),我们自定义的资源类型能做些什么呢?呵呵,用处多多。 1. 默认的皮肤压缩包或语言包。一些支持换肤的软件特别是一些媒体播放器常常有自定义的皮肤文件(你可以尝试将Media Player或千千静听等软件的Skins目录下的文件的扩展名改...
FindResource()
qq_43445167的博客
03-07 1252
服气,MSDN没有,真的服气。 HRSRC WINAPI FindResourceW( _In_opt_ HMODULE hModule, _In_ LPCWSTR lpName, _In_ LPCWSTR lpType ); hModule 为资源所在模块的句柄,加载自定义的资源NULL即可 lpName 为资源的名称,加载自定义资源一般使用宏MAKEINTR...
delphi 提取资源文件
最新发布
05-16
有时候,需要在应用程序动态地访问这些资源,这时候就需要从资源文件提取资源。 在 Delphi ,可以使用 TResourceStream 类来提取资源文件资源。首先,需要使用 FindResource 函数查找资源文件提取的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值