滴水PE部分作业

最新推荐文章于 2024-06-14 11:15:55 发布
最新推荐文章于 2024-06-14 11:15:55 发布
阅读量162 收藏 1
点赞数 1
文章标签: c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52442096/article/details/127965760
版权

pe分析

#include<iostream>
#include<Windows.h>
using namespace std;
int len(FILE* pfile)
{
	fseek(pfile, 0, SEEK_END);
	int result = ftell(pfile);
	rewind(pfile);
	return result;
}
int main()
{
	FILE* pfile = NULL;
	pfile = fopen("C:\\Users\\52511\\Desktop\\1.exe", "rb");
	int fileLength = len(pfile);
	cout <<"文件大小:" << fileLength << " Bytes" << endl;
	char* buffer = (char*)malloc(sizeof(char)*fileLength);
	memset(buffer, 0, sizeof(char) * fileLength);
	fread(buffer, 1, fileLength, pfile);
	PIMAGE_DOS_HEADER readDosHeader;
	readDosHeader = (PIMAGE_DOS_HEADER)buffer;
	printf("===========DOS头============\n");
	printf("MZ标志位:%x\n", readDosHeader->e_magic);
	printf("PE头偏移:%x\n", readDosHeader->e_lfanew);


	printf("===========NT头============\n");
	PIMAGE_NT_HEADERS readNTheader;
	readNTheader = (PIMAGE_NT_HEADERS)(buffer + readDosHeader->e_lfanew);
	printf("PE标志位:%x\n", readNTheader->Signature);
	printf("运行平台:%x\n", readNTheader->FileHeader.Machine);
	printf("可选头大小:%x\n", readNTheader->FileHeader.SizeOfOptionalHeader);
	printf("ImageBase:%x\n", readNTheader->OptionalHeader.ImageBase);



	printf("===========节表============\n");
	PIMAGE_SECTION_HEADER readSectionHeader = (PIMAGE_SECTION_HEADER)(buffer+readDosHeader->e_lfanew+4+20+readNTheader->FileHeader.SizeOfOptionalHeader);
	PIMAGE_FILE_HEADER pfileheader = &readNTheader->FileHeader;
	int length = pfileheader->NumberOfSections;
	for (int i = 0; i < length; i++)
	{
		printf("==========name:%s===========\n", readSectionHeader[i].Name);  
		printf("磁盘中该节区开始位置:%x\n", readSectionHeader[i].PointerToRawData);
		printf("磁盘中该节区大小:%x\n", readSectionHeader[i].SizeOfRawData);
		printf("内存中该节区开始位置:%x\n", readSectionHeader[i].VirtualAddress);
	}


	free(buffer);
	return 0;
}

filebuffer to imagebuffer to filebuffer

#include<stdio.h>
#include<Windows.h>
#include<iostream>
#pragma warning(disable:4996)
using namespace std;
int len(FILE* pfile)
{
	fseek(pfile, 0, SEEK_END);
	int result = ftell(pfile);
	rewind(pfile);
	return result;
}
int main()
{
	FILE* filebuffer = NULL;
	filebuffer = fopen("C://Users//52511//Desktop//1.exe", "rb");
	FILE* filebuffer1 = fopen("C://Users//52511//Desktop//3.exe", "wb");
	FILE* filebuffer2 = fopen("C://Users//52511//Desktop//4.exe", "wb");
	char* buffer = NULL;
	buffer = (char*)malloc(len(filebuffer));
	memset(buffer, 0, len(filebuffer));
	fread(buffer, 1, len(filebuffer), filebuffer);


	//dos
	PIMAGE_DOS_HEADER rdos = (PIMAGE_DOS_HEADER)buffer;
	//optional
	PIMAGE_OPTIONAL_HEADER rop = (PIMAGE_OPTIONAL_HEADER)(buffer + rdos->e_lfanew + 4 + 20);
	//NT
	PIMAGE_FILE_HEADER pfh = (PIMAGE_FILE_HEADER)(buffer + 4+rdos->e_lfanew);
	//导入dos头
	int imageLength = rop->SizeOfImage;
	char* imagebuffer = (char*)malloc(imageLength * sizeof(char));
	memset(imagebuffer, 0, imageLength);
	int PEheaderSize = rop->SizeOfHeaders;
	memcpy(imagebuffer, buffer, PEheaderSize);
	//导入节
	PIMAGE_SECTION_HEADER rSec = (PIMAGE_SECTION_HEADER)(buffer+rdos->e_lfanew + 4 + 20 + pfh->SizeOfOptionalHeader);
	for (int i = 0; i < pfh->NumberOfSections; i++) 
	{
		memcpy(imagebuffer+ rSec[i].VirtualAddress, buffer+ rSec[i].PointerToRawData, rSec[i].SizeOfRawData);
	}
	fwrite(imagebuffer, 1, imageLength, filebuffer1);



	char* newbuffer = (char*)malloc(sizeof(char) * len(filebuffer));
	memset(newbuffer, 0, len(filebuffer));
	memcpy(newbuffer, imagebuffer, PEheaderSize);
	for (int i = 0; i < pfh->NumberOfSections; i++)
	{
		memcpy(newbuffer+rSec[i].PointerToRawData, imagebuffer + rSec[i].VirtualAddress, rSec[i].SizeOfRawData);
	}

	fwrite(newbuffer, 1, len(filebuffer), filebuffer2);





	fclose(filebuffer);
	fclose(filebuffer1);
	free(buffer);
	free(imagebuffer);
	return 0;
}

努力不当无业游民
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
滴水三期 win32作业项目 PE查看器源码
05-16
滴水三期 win32作业项目 PE查看器源码
滴水_PE结构_pdf.zip
08-04
滴水逆向PE结构高清 PE文件是Windows操作系统下使用的可执行文件格式。它是微软在UNIX平台的COFF(通用对象文件格式)基础上制作而成。最初设计用来提高程序在不同操作系统上的移植性,但实际上这种文件格式仅用在...
滴水PE作业2
bruce_devil的博客
03-25 72
打印上图所示的导出表, 导入表, 重定位表以及所有的头部的信息。
滴水逆向PE作业——扩大一个节
weixin_44584614的博客
03-19 756
扩大一个节: 流程如下: 注意:修改完ImageBuffer后需要将其再压缩(拉伸的逆过程)后再存盘。 代码: // ExtendLastSection.cpp : Defines the entry point for the console application. // #include "stdafx.h" #include "windows.h" #include "malloc....
PE——滴水的壳项目
CSDN-ych
05-17 1737
滴水的壳项目 滴水的教程对于我的编程学习影响是巨大的,感觉滴水的教程对于编程学习的方方面面都有涉及到,例如:汇编,C/C++,编译原理中的栈管理,操作系统,数据结构等等,而且还涉及到各种工具的使用,感觉是一门适合打好基础的好课程,在B站上看到的免费课程,如果没有了可以去淘宝赞助一下滴水官方。 滴水的壳项目是滴水课程的最后几个实验之一,也是比较难的几个实验之一,在本篇博客中主要解析一下滴水壳的实现过程 滴水壳的代码主要包括两部分:一部分用来加密,一部分用来解密 加密部分主要实现的功能就是: 我们首先需要知道
滴水逆向————PE头解析
clayoa的博客
12-18 1018
PE头解析
滴水三期:day27.1-PE结构概况
Edimade的博客
05-02 973
一、引入PE结构(1.硬盘上的与加载到内存的文件结构异同>2.可执行文件与不可执行文件)>二、PE结构(1.PE文件的两种状态>2.分节(段)>3.硬盘对齐与内存对齐>4.记录文件信息的PE结构>5.PE文件结构组成部分)>三、手动解析DOS头和NT头(1.DOS头与NT头整体框架>2.找出DOS头数据并计算大小>3.找出NT头数据)
滴水三期:day28.1-PE头字段说明
Edimade的博客
05-02 920
一、PE头字段>二、DOS头>三、PE标记>四、标准PE头>五、可选PE头>六、可执行文件的读取到装入内存过程
滴水三期:day30.1-FileBuffer-ImageBuffer
Edimade的博客
05-02 1118
一、FileBuffer到ImageBuffer常见的误区(1.文件执行的总过程>2.SizeOfRawData一定大于Misc.VirtualSize?)>二、模拟PE加载过程>三、内存偏移到文件偏移计算>四、作业(1.C语言实现PE加载>2.编写一个函数,将RVA的值转换成FOA)
滴水加壳作业
2301_76355933的博客
08-09 63
简单得二进制壳代码
滴水--------------PE节表解析
clayoa的博客
12-19 811
上一篇文章我们说到PE头解析,我们这次继续解析节表 先学习一个新的类型【节表中需要用到】 联合体: 什么是联合体? 在C语言中,变量的定义是分配存储空间的过程。一般的,每个变量都具有其独有的存储空间,那么可不可以在同一个内存空间中存储不同的数据类型(不是同时存储)呢?使用联合体就可以达到这样的目的。 这样定义: union 联合名 { 成员表 }; 联合体和结构体的区别: 结构体和共用体的区别在于:结构体的各个成员会占用不同的内存,互相之间没有影响;而共用体的所有成员占用同一.
滴水逆向3期作业Filebuffer->Imagebuffer->Newbuffer->存盘功能C++源码
06-23
滴水逆向3期作业——filebuffer->imagebuffer->newbuffer->存盘功能源码,了解对文件的PE头解析等原理等,代码容易理解,注释丰富,是学习PE的好帮手!
滴水逆向中级课件源码
08-06
滴水逆向中级课件源码,学习最前沿的软件安全和逆向分析技术。
滴水逆向培训基础教程_PE结构笔记
06-01
滴水逆向培训基础教程_PE结构笔记
c++ map 和 unorder_map 在遍历时候的性能
qq_43110298的博客
06-10 180
map 是有序的,在遍历的时候会快一些。究竟是不是这样?
C语言经典指针运算笔试题图文解析
喜羊羊的博客
06-12 643
指针运算常常现在面试题中,画图解决是最好的办法。
CSAPP大作业 hello的一生
最新发布
m0_73927795的博客
06-14 964
计算机系统大作业 hello的一生
C++之拷贝构造
a20040518的博客
06-11 557
C++之拷贝构造
unity 水龙头滴水
06-10
如果您希望在Unity中实现水龙头滴水的效果,可以考虑使用粒子系统来模拟水滴的效果,具体做法如下: 1. 创建一个空的游戏对象,并将其命名为“水滴”。 2. 在“水滴”游戏对象中创建一个粒子系统组件。 3. 在粒子...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力不当无业游民

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值