资源表的解析

最新推荐文章于 2023-09-08 09:37:23 发布
最新推荐文章于 2023-09-08 09:37:23 发布
阅读量510 收藏 1
点赞数
分类专栏: PE结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/86663345
版权

资源类型

在这里插入图片描述
在这里插入图片描述

通过数据目录表的第三个结构可以得到资源表的RVA

资源表的结构如图,绿色的是IMAGE_RESOURCE_DIRECTORY结构,从里面的
WORD NumberOfNamedEntries;以名字命名的资源
WORD NumberOfIdEntries; 以数字命名的资源
两个的和是资源目录项结构的个数。
在这里插入图片描述

资源目录结构

typedef struct _IMAGE_RESOURCE_DIRECTORY {
    DWORD   Characteristics;
    DWORD   TimeDateStamp;
    WORD    MajorVersion;
    WORD    MinorVersion;
    WORD    NumberOfNamedEntries;
    WORD    NumberOfIdEntries;
//  IMAGE_RESOURCE_DIRECTORY_ENTRY DirectoryEntries[];
} IMAGE_RESOURCE_DIRECTORY, *PIMAGE_RESOURCE_DIRECTORY;

资源目录项结构

typedef struct _IMAGE_RESOURCE_DIRECTORY_ENTRY {

    union {
        struct {
            DWORD NameOffset:31;
            DWORD NameIsString:1;
        } DUMMYSTRUCTNAME;
        DWORD   Name;
        WORD    Id;
    } DUMMYUNIONNAME;
    
    
    union {
        DWORD   OffsetToData;
        struct {
            DWORD   OffsetToDirectory:31;
            DWORD   DataIsDirectory:1;
        } DUMMYSTRUCTNAME2;
    } DUMMYUNIONNAME2;
} IMAGE_RESOURCE_DIRECTORY_ENTRY, *PIMAGE_RESOURCE_DIRECTORY_ENTRY;

其中NAME的在每一层的含义都不同
第一层确定资源的类型,第二层决定同一种资源的不同编号。第三层是资源的编码,中文是2052.
在这里插入图片描述
当Name的最高位为1的时候。低31位是一个指向UNICODE的指针,指向一个结构

typedef struct _IMAGE_RESOURCE_DIR_STRING_U {
    WORD    Length;
    WCHAR   NameString[ 1 ];
} IMAGE_RESOURCE_DIR_STRING_U, *PIMAGE_RESOURCE_DIR_STRING_U;

当Name的最高位为0的时候。Name的值就表示资源的ID

OffsetToData的含义
最高位如果为1, 低31位+资源表的起始地址=下一个目录节点的起始位置
第一层第二层全为1
最高位如果为0,指向IMAGE_RESOURCE_DATA_ENTRY结构

typedef struct _IMAGE_RESOURCE_DATA_ENTRY {
    DWORD   OffsetToData;
    DWORD   Size;
    DWORD   CodePage;
    DWORD   Reserved;
} IMAGE_RESOURCE_DATA_ENTRY, *PIMAGE_RESOURCE_DATA_ENTRY;

这是第四层的结构

typedef struct _IMAGE_DATA_DIRECTORY {
    DWORD   VirtualAddress;
    DWORD   Size;
} IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY;
qq_857305819
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE文件学习(三)数据目录资源
SanSiro1的博客
08-26 2502
资源是PE文件中最复杂的结构了,资源在PE文件中是以目录结构的形式存在的,一般情况下分为3层,从根目录开始分别是资源类型、目录资源ID与资源代码页。      3层目录结构都是由一个IMAGE_RESOURCE_DIRECTORY结构为头部,后面跟着一个IMAGE_RESOURCE_DIRECTORY_ENTRY结构数组。       结构体IMAGE_RESOURCE_DIRECTORY_E
解析资源
hambaga的博客
05-28 1043
一、资源简介 资源是PE所有里边最复杂的,造成资源复杂是有历史原因的,简单说就是微软设计PE的时候错误的以为只要定义16中资源类型就够了,后来发现远远不够,但是PE结构已经定下来了,只能在原有基础上修改,因此就造成了资源这块比较不好理解。 所谓的不好理解,就是它里边用到的结构,其中的属性会出现位段/位域的用法,同一个4字节,要根据高位判断它到底是一个整数还是一个偏移;然后偏移并不是RVA,而是相对于资源的偏移。 但是这些并不能难倒我,我花了一天,把解析程序写出来了。 推荐一本书叫《WINDOW
WINDOWS+PE权威指南读书笔记(12)
沐一 · 林 的博客
11-16 796
目录 资源 资源分类和定义: 位图、光标、图标资源: 菜单资源: 对话框资源: 自定义资源: PE 资源组织: 资源的组织方式: 资源数据定位: 资源目录头IMAGE_RESOURCE_DIRECTORY: 资源目录项 IMAGE_RESOURCE_DIRECTORY_ENTRY: 资源数据项 IMAGE_RESOURCE_DATA_ENTRY: 三级结构中目录项的区别: 资源遍历: PE 资源深度解析资源脚本示例: 使用 PElnfo 分析资源: 资
资源的详解
For Geek
05-02 2778
0x0 资源的简介 在Windows中,资源对于可执行文件而言是一个非常重要的存在,例如一个窗口,一个菜单都是一项资源信息,在PE文件的所有结构中,资源部分是最复杂的,所以本节我会很详细的介绍资源部分。 下面我们给出资源的定义: Windows程序的各种界面称为资源,包括加速键,位图,光标,对话框,图标,菜单,串,工具栏和版本信息等。 我们先总的看下资源的总结构,先忽略细节。PE文件安排资源的结...
PE格式----目录----导入
一个热爱逆向,喜爱学习、分享的猿。
01-21 469
导入模块数组 导入是一个IMAGE_IMPORT_DESCRIPTOR数组, 长度是14h,并且以14h字节的“0”作为数组结尾。每个模块对应一个IMAGE_IMPORT_DESCRIPTOR结构。( WinNt.h)。 struct _IMAGE_IMPORT_DESCRIPTOR { +0h union { DWORD Characteristics; DWORD OriginalFirstThunk; //IMAGE_THUNK_DA
emoji解析资源
11-08
2. **映射服务**:维护一个码点到图像URL的映射,以便获取正确的图片资源。 3. **渲染**:在网页上动态插入图片元素,替换原本的emoji码点,使得用户可以看到实际的图像。 对于开发者来说,这样的资源非常有用,...
xml解析资源
06-14
以下是对XML解析资源的详细说明: 1. **XML基本概念** - **XML元素**:XML的核心是元素,元素是XML文档的最基本单位,可以包含文本、属性和其他元素。 - **XML属性**:元素可以有零个或多个属性,用于提供额外的...
jQuery解析渲染情特效代码
03-20
而`.url`文件是快捷方式,指向在线资源,如项目的下载页面或者更详细的使用指南。 总的来说,这个代码实现通过jQuery实现了文本框内情插入的功能,增强了用户体验,让用户可以方便地在文本输入中添加情感达。...
PE资源图标解析
05-22
资源部分就是位于PE文件的一个或多个节区内,它包含了程序使用的各种资源,如图标、对话框、字符串等。 图标资源在PE文件中的位置是通过资源目录(Resource Directory)来确定的。资源目录是一个层次结构的目录...
【4333】PHP素材资源解析平台源码V8.0.rar
07-25
2. **素材资源解析**:平台的核心功能是解析不同素材网站的URL,通过技术手段模拟用户访问,获取并下载资源。这涉及到HTML解析(可能使用DOM或BeautifulSoup等库)、网络请求(如cURL)以及可能的反爬虫策略分析。 ...
25. PE结构-PE详解之资源
墨痕诉清风的博客
03-05 1063
资源结构 资源是PE 文件中非常重要的部分,几乎所有的PE 文件中都包含着资源,与导入和导出相比,资源的组织方式要复杂很多,其实我们只要看下图就知道俺所言不虚。 分3级:1 资源类型 ,2 资源ID, 3 资源代码页, 4 最后指向资源 我们知道我们的资源有很多种类型,每种类型的资源中可能存在多个资源项,这些资源项用不同的ID 或者名称来区分。但是要将这么多种类型的不同ID 的资源有...
PE结构->【资源】Resources Table
u011513939的博客
06-21 1447
很多朋友都想通过自己动手修改一些游戏的资源、工具的界面、或者一些软件的图标等,都知道要改资源部分。但纯粹一进去就像走进了迷宫……出不来…… 虽然说是迷雾重重,但是本节的学习确意义非凡,例如我们可以对游戏进行汉化!怎么样?刺激吧?给力吧?我们可以自己汉化我们喜欢的**游戏哦! 资源结构 资源是PE文件中非常重要的部分,几乎所有的PE文件中都包含着资源,与导入和导出相比,资源的组织方式
PE文件解析-资源(Resource)
zhyulo的博客
01-06 4923
一、位置     PE文件头可选映像头中数据目录的第3成员IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_DIRECTORY_ENTRY_RESOURCE]指向映像调试信息,它保存在PE文件中,通常在".rsrc"区段。 二、资源简介     程序内部和外部的界面等元素的二进制数据统称为资源,程序把它们放在一个特定的中,符合数据和程序分离的设计原则。资源...
2.8 PE结构:资源详细解析
最新发布
CSDN
09-08 4811
在Windows PE中,资源是指可执行文件中存放的一些固定不变的数据集合,例如图标、对话框、字符串、位图、版本信息等。PE文件中每个资源都会被分配对应的唯一资源ID,以便在运行时能够方便地查找和调用它们。PE文件中的资源都被组织成一个树形结构,其中最顶层为根节点(Root),下一级为资源类型(Type),再下一级为资源名称(Name),最终是实际的资源内容。
c++实现PE文件图标提取
HeroNeverDie的博客
01-06 2522
PE文件的图标资源是储存在资源中的,其中图标ID为3 图标组ID为14 只要遍历图标组得到图标头数据和对应图标ID 再根据图标ID遍历资源得到图标数据 然后合成完整图标数据就可以了,以下为具体实现代码… #include "stdafx.h" #include #include #include using namespace std; //根据内存偏移地址RVA得到文件偏移地址
如何修改可执行文件的图标
小发猫
06-14 3092
如何修改可执行文件的图标创建时间:2001-12-17文章属性:转载文章来源:www.xici.net/main.asp文章提交:wzfish (wzfish_at_21cn.com)本帖版权归原作者,其它媒体或网站转载请与e龙西祠胡同[http://www.xici.net]或原作者联系,并注明出处。  作者: antghazi 发日期: 2001-12-14 17:48:53 返回《黑客也是
Windows API——SendInput总结(模拟键盘鼠标动作)
热门推荐
weixin_62972527的博客
12-19 1万+
SendInput()函数用于合成键盘事件和鼠标事件,用来模拟鼠标或者键盘操作。
资源 导出结构导出数据——JEPLUS快速开发平台
weixin_34280237的博客
06-12 110
为什么80%的码农都做不了架构师?>>> ...
PE格式详解(八)
LewisCheng的专栏
08-31 2773
          上次讲了输出区段,还是比较简单的,但输入区段内容就稍稍多了点,保持耐心阿,这是本系列关于PE格式部分的最后一讲啦!         输入区段(Import Section),包含了所有从DLL中引用的函数的信息。与输出区段类似,这些信息是由几个数据结构描述的,其中最重要的是输入目录(Import Directory)与输入地址(Import Address Tabl
如何解析PE文件的资源
03-12
作为一个类 ChatGPT 的 AI,我可以告诉您,解析 PE 文件的资源可以使用一些专门的工具,例如 Resource Hacker、PE Explorer 等。这些工具可以帮助您查看 PE 文件中的资源,包括资源类型、资源名称、资源大小等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值