打印导入表

最新推荐文章于 2023-04-19 23:58:22 发布
最新推荐文章于 2023-04-19 23:58:22 发布
阅读量133 收藏
点赞数
文章标签: 安全 c语言 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52442096/article/details/129019041
版权 
void printImport(char* buffer)
{
    PIMAGE_DOS_HEADER pDosH = (PIMAGE_DOS_HEADER)(buffer);
    PIMAGE_NT_HEADERS pNTH = (PIMAGE_NT_HEADERS)(buffer + pDosH->e_lfanew);
    PIMAGE_FILE_HEADER pFH = (PIMAGE_FILE_HEADER)((char*)pNTH + 0x4);
    PIMAGE_OPTIONAL_HEADER pOH = (PIMAGE_OPTIONAL_HEADER)((char*)pFH + 0x14);
    int opHeaderLen = int(pFH->SizeOfOptionalHeader);
    PIMAGE_SECTION_HEADER pSecH = (PIMAGE_SECTION_HEADER)((char*)pOH + opHeaderLen);
    PIMAGE_DATA_DIRECTORY pDD = (PIMAGE_DATA_DIRECTORY)(&(pOH->DataDirectory[1]));
    int importVAddress = pDD->VirtualAddress;
    int importFAddress = rvaTofoa(importVAddress, buffer);
    PIMAGE_IMPORT_DESCRIPTOR pID = (PIMAGE_IMPORT_DESCRIPTOR)((char*)buffer + importFAddress);
    //cout << hex << importFAddress << endl;
    while(pID->Name != 0)
    {
        int nameVA = pID->Name;
        char* nameFA = (char*)buffer + rvaTofoa(nameVA,buffer);
        printf("Dll======%s======\r\n", nameFA);
        int OriginalFirstThunk = pID->OriginalFirstThunk;
        PDWORD p = (PDWORD)((char*)buffer + rvaTofoa(OriginalFirstThunk, buffer));
        while (*p != 0)
        {
            int num = *p;
            int flag = num & 0x80000000;
            if (flag != 0)
            {
                int ord = num & 0x7FFFFFFF;
                printf("通过序号导入,序号为%d\r\n", ord);
            }
            else
            {
                int IBNVA = num & 0x7FFFFFFF;
                PIMAGE_IMPORT_BY_NAME pIBN = (PIMAGE_IMPORT_BY_NAME)(buffer + rvaTofoa(IBNVA, buffer));
                printf("通过名称导入,%s的rva:%08x\r\n", (char*) & (pIBN->Name), IBNVA);
            }
            p++;
        }
        pID++;
    }
}
努力不当无业游民
关注
标签打印软件如何导入excel批量打印灯具标签.pdf
11-17
标签打印软件如何导入excel批量打印灯具标签.pdf
PE文件学习笔记(五):导入、IAT、绑定导入解析
热门推荐
Apollon_krj的博客
08-19 1万+
1、导入(Import Descriptor)结构解析:导入是记录PE文件中用到的动态连接库的集合,一个dll库在导入中占用一个元素信息的位置,这个元素描述了该导入dll的具体信息。如dll的最新修改时间、dll中函数的名字/序号、dll加载后的函数地址等。而一个元素即一个结构体,一个导入即该结构体的数组,其结构体如下所示:typedef struct _IMAGE_IMPORT_DESCR
打印绑定导入
qq_52442096的博客
02-15 127
【代码】打印绑定导入
读取PE文件的导入
weixin_34220963的博客
09-08 431
    在上一篇文章里,我使用一个 TreeList 控件,展示了 PE 文件的内容。在那里可充分了解PE的文件头的信息,但是对 section(备注:常见译文为节,段,块)的一些信息我们还没有涉及。比如全局变量等数据,代码,资源,导入等信息都位于相应的 section 中,有些 section 通常具有特定的名字,例如资源通常位于 .rsrc,代码通常位于 .text,导入通常位于 .ida...
解析绑定导入
hambaga的博客
05-22 823
一、绑定导入的作用 有些windows程序,如notepad,为了提高加载速度,会直接把DLL中的函数地址写入到IAT,省去了加载时的计算。但是这样会有两个问题,第一,当DLL没有占住ImageBase时,IAT中的地址就是错的;第二,当链接的DLL被修改了,那IAT里写的地址也是错的。遇到这两种情形之一,加载时就必须修复IAT了。 对于第二种情形,DLL是否被修改,是根据比较DLL的时间戳和绑定导入中的记录的DLL时间戳来判断的,如果不一致,说明DLL被修改了。 加载程序时,操作系统根据导入中的时
VC++ 导入 Excel 打印
07-19
在VC++编程环境中,将数据导入到Excel并进行打印是一个常见的需求,这涉及到Microsoft Office的自动化接口和C++编程技术的结合。以下是一些关键的知识点: 1. **Microsoft Office Automation**:这是实现VC++与...
c# 窗体导入导出 打印
01-14
在C#编程环境中,开发窗体应用程序时,经常会遇到数据导入导出以及打印的需求。本文将详细介绍如何在C#窗体应用中实现Excel xlsx格式的导入,窗体Datagridview(Dgv)数据的导出,以及资料的打印和预览功能。 一、...
打印excel
11-29
在IT领域,打印Excel是一项常见的任务,尤其在数据分析、报告制作和信息共享时非常实用。Excel是一款功能强大的电子格工具,提供了丰富的数据处理和格式化能力,而将Excel打印到纸上或输出为数据库是进一步...
PE文件之导入
03-29
打印PE文件的导入信息 vs2005编译通过;
PE结构&绑定导入实现
寻梦&之璐
02-04 7746
简介 作用 绑定导入是一种提高PE加载速度的技术。它只能起辅助性作用,它的存在与否只影响加载过程,并不影响PE的最终加载结果和运行结果。 为什么说是辅助性呢? 因为不同的操作系统中,动态链接库的基地址是不一样的。举个例子,kernel32.dll,在Windows 2000中其加载到进程空间的基地址为0x77e60000,而在Windows XP SP3中其加载地址则是0x7c800000。同一动态链接库加载后处于不同的基地址,直接导致了同一个导入函数在不同操作系统中其导入地址VA是不一样的。 因此经过绑定
滴水三期:day40.1-绑定导入
Edimade的博客
04-19 394
一、引入绑定导入 > 二、绑定导入(1.定位 > 2.绑定导入结构 > 3.作用)> 三、作业(1.打印绑定导入
PE-导入
megaparsec
12-19 1996
导入 在数据目录中一共有四种类型的数据与导入数据有关。这四种数据依次为: 1.导入 2.导入函数地址 3.绑定导入 4.延迟加载导入 2.1 导入 当程序调用了动态链接库的相关函数,在进行编译和链接的时候,编译程序和链接 程序就会将调用的相关信息写入最终生成的PE文件中,以告诉操作系统这些函数的执行 指令字节码从哪里能够获取。这些信息就是导入所要描述的内容。 2.2 导入函数 程序开发者在基于汇编语言的源程序中,通过invoke指令调用用户自定义的函数,或者从其他动态链接库中导入的函数。
滴水逆向三期实践17:绑定导入
Rivival_S 的博客
11-10 1179
上一章最后讲到,打印导入时如果打印的某些 exe 比如 xp系统自带的 记事本 即notepad.exe(win10 的 notepad.exe已经没有这种情况了),那上面打印的结果就不一定是如上一章所说的了,因为我们默认了 FirstThunk 也就是IAT 的内容不是函数编号就是函数名的 RVA,实际上在文件中的 IAT 仍然有第三种情况,这就是本章讲的内容了 IAT 在文件中存储的内容未必是序号和函数名的 RVA,还有可能直接就是上章讲的文件运行加载进内存后呈现的真正的函数地址。而这个.
滴水逆向——PE打印导入
sunr.
04-15 776
1.导入数据结构 2.PE文件载入内存前后导入变化 3.打印步骤 4.一张图体会重定位导入关系 DLL_A加载的基址本来是400000,但是被.exe占用了基址400000处,所以它的基址变为了1000000处。这时重定位的作用就是改变DLL_A中要寻找各函数的Roa,具体操作就是Roa-原基址(400000)+现基址(1000000),这...
打印PE文件导入C语言代码)
lygl35的博客
07-07 405
打印导入 #include <stdio.h> #include <stdlib.h> #include "func.h" int main(void) { PrintdDirectory();//打印PE文件导入 getchar(); return 1; } //func.h 头文件 #pragma once #include <Windows.h> #define FILEPATH "D:/ipmsg.exe" #define FILEPATH
打印 PE导入导出
weixin_33766168的博客
04-17 774
#include<Windows.h> #include<iostream> #include<stdio.h> #include<stdlib.h> #include<commdlg.h> using namespace std; DWORD dwFileSize; BYTE* g_pFileImageBase = 0; PIMAGE...
打印导出信息
hambaga的博客
05-15 650
导出是数据目录中的第一张,要注意 VirtualAddress 是内存偏移。导出中的三张地址也是内存偏移。 代码 // 打印导出 VOID PrintExportTable(LPVOID pFileBuffer) { PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)pFileBuffer; PIMAGE_FILE_HEADER pPEHeader = (PIMAGE_FILE_HEADER)(pDosHeader->e_lfanew +
PE导出(输出)学习笔记
tzwj1983的博客
03-19 1940
导出
Excel批量导入二维码打印
最新发布
05-21
您可以使用Excel的批量导入功能来实现二维码打印。以下是一个简单的步骤: 1. 在Excel中创建一个包含商品信息和对应二维码图片路径的格。 2. 将所有二维码图片放在同一个文件夹中,并确保每个图片的名称与格中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力不当无业游民

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值