c语言读取PE文件

最新推荐文章于 2024-05-24 16:50:27 发布
最新推荐文章于 2024-05-24 16:50:27 发布
阅读量2.1k 收藏 11
点赞数 5
分类专栏: 逆向 文章标签: PE

c语言读取PE文件,代码如下:

#include <iostream>
#include<Windows.h>
IMAGE_DOS_HEADER myDosHeader;
IMAGE_NT_HEADERS myNTHeader;
IMAGE_FILE_HEADER myFileHeader;
IMAGE_OPTIONAL_HEADER myOptionHeader;
IMAGE_SECTION_HEADER* pmySectionHeader;
LONG e_lfanew;
int main(int argc, char* argv[])
{
	FILE* pfile;
	errno_t err;
	DWORD fileSize = 0;

	if ((err = fopen_s(&pfile, "c:/tion.exe", "r"))!= 0)
	{
		printf("打开文件错误!");
			getchar();
	}

	//DOS头部分
	printf("================IMAGE_DOS_HEADER================\n");
	fread(&myDosHeader,1 ,sizeof(IMAGE_DOS_HEADER), pfile);
	if (myDosHeader.e_magic!=0x5A4D)
	{
		printf("不是MZ开头的文件!");
		fclose(pfile);
		exit(0);
	}
	printf("WORD e_magic:				%04X\n", myDosHeader.e_magic);
	printf("DOWRD e_lfaner:				%08X\n\n", myDosHeader.e_lfanew);
	e_lfanew = myDosHeader.e_lfanew;
	//NT头部分
	printf("================IMAGE_NT_HEADER================\n");
	fseek(pfile, e_lfanew, SEEK_SET);
	fread(&myNTHeader, 1, sizeof(IMAGE_NT_HEADERS), pfile);
	if (myNTHeader.Signature != 0x4550)
	{
		printf("文件有问题!");
		fclose(pfile);
		exit(0);
	}
	printf("DWORD Signature:			%08X\n\n",myNTHeader.Signature);
	//FILE头部分
	printf("================IMAGE_FILE_HEADER================\n");
	printf("WORD Machine:				%04X\n", myNTHeader.FileHeader.Machine);
	printf("WORD NumberOfSection:			%04X\n", myNTHeader.FileHeader.NumberOfSections);
	printf("DWORD TimeDateStamp:			%08X\n", myNTHeader.FileHeader.TimeDateStamp);
	printf("DWORD pointerToSymbolTable		%08X\n", myNTHeader.FileHeader.PointerToSymbolTable);
	printf("DWORD NumberOfSymbols:			%08X\n", myNTHeader.FileHeader.NumberOfSymbols);
	printf("WORD SizeOfOptionHeader:		%04X\n", myNTHeader.FileHeader.SizeOfOptionalHeader);
	printf("WORD Characteristics:			%04X\n\n", myNTHeader.FileHeader.Characteristics);
	OPTIONAL头部分
	printf("================IMAGE_OPTION_HEADER================\n");
	printf("WORD Magic;					%04X\n", myNTHeader.OptionalHeader.Magic);
	printf("BYTE MajorLinkerVersion:			%02X\n", myNTHeader.OptionalHeader.MajorLinkerVersion);
	printf("BYTE MinorLinkerVersion:			%02X\n",myNTHeader.OptionalHeader.MinorLinkerVersion);
	printf("DWORD SizeOfCode;				%08X\n", myNTHeader.OptionalHeader.SizeOfCode);
	printf("DWORD SizeOfInitializedData:			%08X\n", myNTHeader.OptionalHeader.SizeOfInitializedData);
	printf(" DWORD SizeOfUninitializedData			%08X\n", myNTHeader.OptionalHeader.SizeOfUninitializedData);
	printf("DWORD AddressOfEntryPoint:			%08X\n", myNTHeader.OptionalHeader.AddressOfEntryPoint);
	printf("DWORD BaseOfCode:				%08X\n", myNTHeader.OptionalHeader.BaseOfCode);
	printf("DWORD BaseOfData:				%08X\n", myNTHeader.OptionalHeader.BaseOfData);
	printf("DWORD ImageBase:				%08X\n", myNTHeader.OptionalHeader.ImageBase);
	printf("DWORD SectionAlignmen:				%08X\n", myNTHeader.OptionalHeader.SectionAlignment);
	printf("DWORD FileAlignment:				%08X\n", myNTHeader.OptionalHeader.FileAlignment);
	printf("WORD MajorOperatingSystemVersion:		%04X\n", myNTHeader.OptionalHeader.MajorOperatingSystemVersion);
	printf("WORD MinorOperatingSystemVersion:		%04X\n", myNTHeader.OptionalHeader.MinorOperatingSystemVersion);
	printf("WORD MajorImageVersion:				%04X\n", myNTHeader.OptionalHeader.MajorImageVersion);
	printf("WORD MinorImageVersion:				%04X\n", myNTHeader.OptionalHeader.MinorImageVersion);
	printf("WORD MajorSubsystemVersion:			%04X\n", myNTHeader.OptionalHeader.MajorSubsystemVersion);
	printf("WORD MinorSubsystemVersion:			%04X\n", myNTHeader.OptionalHeader.MinorSubsystemVersion);
	printf("DWORD Win32VersionValue:			%08X\n", myNTHeader.OptionalHeader.Win32VersionValue);
	printf("DWORD SizeOfImage:				%08X\n", myNTHeader.OptionalHeader.SizeOfImage);
	printf("DWORD SizeOfHeaders:				%08X\n", myNTHeader.OptionalHeader.SizeOfHeaders);
	printf("DWORD CheckSum:					%08X\n", myNTHeader.OptionalHeader.CheckSum);
	printf("WORD Subsystem:					%04X\n", myNTHeader.OptionalHeader.Subsystem);
	printf("WORD DllCharacteristics:			%04X\n", myNTHeader.OptionalHeader.DllCharacteristics);
	printf("DWORD SizeOfStackReserve:			%08X\n", myNTHeader.OptionalHeader.SizeOfStackReserve);
	printf("DWORD SizeOfStackCommit:			%08X\n", myNTHeader.OptionalHeader.SizeOfStackCommit);
	printf("DWORD SizeOfHeapReserve:			%08X\n", myNTHeader.OptionalHeader.SizeOfHeapReserve);
	printf("DWORD SizeOfHeapCommit:				%08X\n", myNTHeader.OptionalHeader.SizeOfHeapCommit);
	printf("DWORD LoaderFlags:				%08X\n", myNTHeader.OptionalHeader.LoaderFlags);
	printf("DWORD NumberOfRvaAndSizes :			%08X\n\n", myNTHeader.OptionalHeader.NumberOfRvaAndSizes);
	//节表目录
	printf("================IMAGE_OPTIONAL_HEADER================\n");
	pmySectionHeader = (IMAGE_SECTION_HEADER*)calloc(myNTHeader.FileHeader.NumberOfSections, sizeof(IMAGE_SECTION_HEADER));
	fseek(pfile, (e_lfanew + sizeof(IMAGE_NT_HEADERS)), SEEK_SET);
	fread(pmySectionHeader, sizeof(IMAGE_SECTION_HEADER), myNTHeader.FileHeader.NumberOfSections, pfile);
	for (int i = 0; i < myNTHeader.FileHeader.NumberOfSections; i++, pmySectionHeader++)
	{
		printf("BYTE Name:				%s\n", pmySectionHeader->Name);
		printf(":DWORD PhysicalAddress			%08X\n", pmySectionHeader->Misc.PhysicalAddress);
		printf(":DWORD VirtualSize			%08X\n", pmySectionHeader->Misc.VirtualSize);
		printf(":DWORD VirtualAddress			%08X\n", pmySectionHeader->VirtualAddress);
		printf(":DWORD SizeOfRawData			%08X\n", pmySectionHeader->SizeOfRawData);
		printf(":DWORD PointerToRawData			%08X\n", pmySectionHeader->PointerToRawData);
		printf(":DWORD PointerToRelocations		%08X\n", pmySectionHeader->PointerToRelocations);
		printf(":DWORD PointerToLinenumbers		%08X\n", pmySectionHeader->PointerToLinenumbers);
		printf(":WORD NumberOfRelocations		%04X\n", pmySectionHeader->NumberOfRelocations);
		printf(":WORD NumberOfLinenumbers		%04X\n", pmySectionHeader->NumberOfLinenumbers);
		printf(":DWORD Characteristics			%08X\n\n", pmySectionHeader->Characteristics);

	}
	pmySectionHeader = NULL;
	free(pmySectionHeader);
	fclose(pfile);
	getchar();
	return 0;
}
舒默哦.
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PE文件解析器的原理(C语言代码)
01-16
C语言实现对PE文件解析器的编写,只用到了几个的win32API函数,只保留框架
C语言——PE文件解析(完整版)
yan_star的博客
11-15 7641
此次PE文件解析的内容:PE头、节表、导入表、导出表、重定位表 语言:C语言 编译器:VS2013 运行环境:win10 注:由于时间(懒)关系,备注的比较少,看不懂的地方,欢迎留言一起交流,也欢迎指正不当之处 #include &lt;stdio.h&gt; #include &lt;windows.h&gt; IMAGE_DOS_HEADER DosHeader; PIMAGE_...
C++通过读取二进制流的方式来解析PE(静态文件读取法)
meis27461的博客
05-24 181
【代码】C++通过读取二进制流的方式来解析PE(静态文件读取法)
C++ 获取 PE 文件的各种信息
CSDN
07-16 7815
首先感谢 cyxvc 老哥,他的代码可读性超高,精简有用以理解,我找这方面的资料好久了,这篇文章对我帮助很大。参考代码: 效果图:另外附上我的代码。😕 获取某指定区段的信息:
【滴水逆向三期41作业】C语言提取文件PE头部信息
WdIg-2023的博客
02-27 558
C语言提取文件PE头部信息
PE文件结构的介绍并使用C++读取PE文件信息
陈子青的博客
07-11 1561
PE文件结构分为五个部分:DOS文件头DOS加载模块PE文件头区段表区段 windows环境中会直接跳过前两个部分直接从PE文件头开始,所以直接略过这两个部分。PE文件头大小为224字节左右,因为有个可选头所以实际长度不定。里面包含许多关于PE文件的整体信息,这些信息主要是描述PE文件的大概情况,但是更细节信息在区段表中。如上图所示,PE文件头分为三个结构,第一个为签名字段,第二个为文件头字段,第三个为可选头字段。signature字段 在一个PE文件中Signature字段被设置为4550h,ASCII码
c语言读取exe的pe标记,C语言编程获取PE文件File_Header内容
weixin_30271235的博客
05-21 149
#include #include #include void viewImageFileCharacteristics(WORD);int _tmain(int argc, TCHAR *argv[]){PIMAGE_DOS_HEADER pImageDosHeader;PIMAGE_NT_HEADERS pImageNtHeaders;PIMAGE_FILE_HEADER pImageFile...
C语言怎么获得进程的PE文件信息
09-02
了解如何通过C语言读取并解析这些信息,有助于理解程序的内存布局、资源分配以及代码行为。 首先,我们要知道PE文件由多个部分组成,包括DOS头、NT头、节表(Section Table)等。以下是从提供的代码中提炼出的关键...
PE文件解析器
12-01
- **读取DOS头**: 首先,解析器需要识别DOS头的魔数("MZ"),确认这是一个PE文件。 - **找到NT头**: 在DOS头的末尾,有PE头的偏移量,解析器跳转到这个位置开始解析NT头。 - **解析COFF头和NT头**: 从中获取文件...
PE调试器C语言
05-26
在IT行业中,PE调试器是用于分析和调试可移植可执行(Portable Executable,简称PE)格式文件的工具。这些文件通常包括Windows操作系统中的应用程序和动态链接库(DLL)。本主题将深入探讨PE调试器的一些核心功能,...
c语言读取exe的pe标记,VC读取PE文件的OEP(程序入口)
weixin_42451850的博客
05-21 814
OEP是PE文件被加载时的起始地址,该值位于PE文件头的IMAGE_OPTIONAL_HEADER32结构体中。照着网上的教程写了一遍,收 获不小,现在对PE文件的前两部分已经有一定的了解了。下面的代码很简单,首先用CreateFile读取PE文件PE文件的起始位置是DOS部分,DOS部分又分为DOS MS文件头和DOS块,在DOS MS文件头中包含了PE文件头的起始地址,而DOS块中的数据没啥...
pe文件解析:读取pe信息获取文件资源(源码)
03-01
读取pe信息获取文件资源 vc编写 不够长
PE文件解析类(轻松制作自己的PE文件解析器)
02-06
PE是Portable Executable File Format(可移植的执行体)简写,它是目前Windows平台上的主流可执行文件格式。 PE文件中包含的内容很多,具体我就不在这解释了,有兴趣的可以参看之后列出的参考资料及其他相关内容。 最近我也在学习PE文件格式,参考了许多资料,用C++封装了一个高效方便的PE文件格式解析的类。 该类对想学PE文件结构的朋友可算一份可贵的资料,代码均很易懂,考虑较全面,具有一定的通用性。 同时该类也可以让想创建自己的PE文件解析软件的朋可以轻松在此基础上实现。 最后,错误在所难免,如果大家发现有错误,欢迎大家指正。 具体参看:http://blog.csdn.net/paschen/article/details/50640421
C语言——PE头读写
yan_star的博客
03-18 2087
最近学了PE,自己用C语言做了一个PE头读写小工具-----------------------------------#include "stdafx.h" #include&lt;windows.h&gt; IMAGE_DOS_HEADER myDosHeader; IMAGE_NT_HEADERS myNtHeader; IMAGE_FILE_HEADER myFileHeader; IM...
C语言读取PE文件信息(一)
weixin_30569033的博客
01-02 354
接下来的内容来源于对该博客文章http://www.pediy.com/kssd/pediy06/pediy7006.htm的解析。 一、打印Sections信息。下面的程序打印出Windows_Graphics_Programming1.1中第三个程序“Hello World Version 3:Create a Full-Screen Window"生成的可执行文件的Sections结构字...
c语言实现pe文件读取,C语言读取PE文件信息(一)
weixin_32711097的博客
05-23 363
Name: .textunion_PhysicalAddress: 00022350union_VirtualSize: 22350VirtualAddress: 00001000SizeOfRawData: 00023000PointerToRawData: 1000PointerToRelocations: 0000PointerToLinenumbers: 0000NumberOfReloc...
C语言编程获取PE文件File_Header内容
一根火柴博客
02-02 2589
#include #include #include void viewImageFileCharacteristics(WORD); int _tmain(int argc, TCHAR *argv[]) { PIMAGE_DOS_HEADER pImageDosHeader; PIMAGE_NT_HEADERS pImageNtHeaders; PIMAGE_FILE_HEAD
C++ 读取PE文件并十六进制打印输出
duhaomin的专栏
02-16 3875
分析PE结构的时候,想自己把里边的结构理解后打印LoadPE分析的东西,在此先把读取PE 结构的C++代码贴出来: #include #include #include #include #define MAX 16*10000 using namespace std; int value[MAX]; DWORD FileSize() { TCHAR szFileName[MAX_P
c语言读写CSV文件
最新发布
05-27
C语言中,读写CSV文件的方法与读写普通文本文件的方法类似。CSV文件是指逗号分隔值(Comma-Separated Values)文件,它是一种常见的数据交换格式,数据以逗号作为分隔符,每行数据表示一条记录。 下面是一个简单的读取CSV文件的示例代码: ```c #include <stdio.h> #include <string.h> #define MAX_LINE_SIZE 1024 int main() { char filename[] = "data.csv"; FILE *fp = fopen(filename, "r"); if (fp == NULL) { printf("Failed to open file: %s\n", filename); return 1; } char line[MAX_LINE_SIZE]; while (fgets(line, MAX_LINE_SIZE, fp) != NULL) { // 解析CSV行数据 char *token = strtok(line, ","); while (token != NULL) { printf("%s\t", token); token = strtok(NULL, ","); } printf("\n"); } fclose(fp); return 0; } ``` 上述代码使用了fgets()函数逐行读取CSV文件中的数据,并使用strtok()函数解析每一行数据中的每个字段。在实际使用中,可能还需要使用其他函数来处理CSV文件中的数据,如fscanf()、fwrite()等。 以下是几个相关问题:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值