【滴水逆向三期41作业】C语言提取文件PE头部信息

已于 2023-03-23 07:17:55 修改
阅读量616 收藏 1
点赞数 2
分类专栏: PE文件结构学习 文章标签: c语言 安全
于 2023-02-27 14:59:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73985089/article/details/129242126
版权
这是一个C++程序,用于读取PE(PortableExecutable)文件的头部信息并显示在控制台。用户可以选择输出DOS头、标准PE头、可选PE头或节表信息。代码首先打开文件,计算文件大小,然后将内容读入内存缓冲区进行处理。
摘要由CSDN通过智能技术生成

这里给出的提取文件PE头部信息到控制台的代码:

// PETool自编版.cpp : Defines the entry point for the console application.
//
#include <stdio.h>
#include <stdlib.h>
#include <windows.h>
#include <malloc.h>
#include "Function.h"
int main(int argc, char* argv[]){
	FILE *fp1,*fp2;
	int File_length,choose1,choose2;
	DWORD i=1,j=0;
	char *File_Buffer;
	char Filename[20];
	printf("***************************欢迎使用PETool自编版***************************\n");
	//用户输入
	//printf("请输入想要查看的文件(exe文件):");
	//打开文件
	fp1=File_open(Filename);
	//计算文件大小
	File_length=File_size(fp1);
	//申请内存
	File_Buffer=File_malloc(File_length);
	//向内存缓冲区写入数据
	if(File_read(File_Buffer,1,File_length,fp1)){
	printf("向内存缓冲区写入数据成功!\n");
	}else{
		printf("写入数据失败!\n");
	}
	//用户选择
	printf("***********************1.在控制台输出PE头信息。***************************\n");
	//printf("***********************2.将PE头信息保存到txt文件中(暂时不可用)。********\n");
	printf("请输入您需要的项目:"); 
	scanf("%d",&choose1);
	printf("**************************1.输出所有PE头部信息。**************************\n");
	printf("**************************2.输出DOS头信息。    ***************************\n");
	printf("**************************3.输出标准PE头部信息。**************************\n");
	printf("**************************4.输出可选PE头部信息。**************************\n");
	printf("**************************5.节表信息。          **************************\n");
	printf("请选择您要输出的项目:");
	scanf("%d",&choose2); 
	//实例化结构体
	IMAGE_DOS_HEADER pDosHeader;
	IMAGE_NT_HEADERS pNTHeader;
	IMAGE_SECTION_HEADER pSectionHeader;
	switch (choose1){
		case 1:{
			switch(choose2){
				case 2:{
					//输出DOS头部
					pDosHeader=*(IMAGE_DOS_HEADER*)File_Buffer;
					printf("********************************DOS头部********************************\n");
					printf("e_magic(MZ标志):   0x%x\n",pDosHeader.e_magic);
					printf("e_lfanew(PE偏移):  0x%x\n\n",pDosHeader.e_lfanew);
					break;
				}
				case 1:{
					//输出DOS头部
					pDosHeader=*(IMAGE_DOS_HEADER*)File_Buffer;
					printf("********************************DOS头部********************************\n");
					printf("e_magic(MZ标志):   0x%x\n",pDosHeader.e_magic);
					printf("e_lfanew(PE偏移):  0x%x\n\n",pDosHeader.e_lfanew);
					}
				case 3:{
					//输出标准PE头部
					if(*((PDWORD)((DWORD)File_Buffer+pDosHeader.e_lfanew)) == IMAGE_NT_SIGNATURE){
						printf("经检测是有效的PE标志(有效的PE文件)。\n\n");
					}else{
						printf("不是有效的PE标志!\n"); 
						free(File_Buffer);
					}
					pNTHeader=*(IMAGE_NT_HEADERS*)(File_Buffer+pDosHeader.e_lfanew);
					printf("****************************标准PE头部信息*****************************\n");
					printf("Machine(运行平台):               0x%x\n",pNTHeader.FileHeader.Machine);
					printf("NumberOfSections(区块的数量):    0x%x\n",pNTHeader.FileHeader.NumberOfSections);
					printf("TimeDataStap(时间戳):            0x%x\n",pNTHeader.FileHeader.TimeDateStamp);
					printf("SizeOfOptionalHeader(可选PE头的大小):  0x%x\n",pNTHeader.FileHeader.SizeOfOptionalHeader);
					printf("Characteristics(特征/特性):      0x%x\n\n",pNTHeader.FileHeader.Characteristics);
					if(choose2==3)break;
				}
				case 4:{
					printf("****************************可选PE头部信息*****************************\n");
					printf("Magic()     0x%d",pNTHeader.OptionalHeader.Magic);
					printf("AddressOfEntryPoint(程序入口RVA)     0x%d\n",pNTHeader.OptionalHeader.AddressOfEntryPoint);
					printf("ImageBase(内存镜像基址)                0x%d\n",pNTHeader.OptionalHeader.ImageBase);
					printf("SectionAlignment(内存对齐大小)                0x%d\n",pNTHeader.OptionalHeader.SectionAlignment);
					printf("FileAlignment(文件对齐大小)                0x%d\n",pNTHeader.OptionalHeader.FileAlignment);
					printf("SizeOfImage(映像装入内存后的大小)                0x%d\n",pNTHeader.OptionalHeader.SizeOfImage);
					printf("SizeOfHeaders(所有头按照文件对齐后的大小和)                0x%d\n\n",pNTHeader.OptionalHeader.SizeOfHeaders);
					if(choose2==4)break;
				}
				case 5:{
					printf("*****************************节表信息**********************************\n");
					//i=(DWORD)i;
					pDosHeader=*(IMAGE_DOS_HEADER*)File_Buffer;
					pNTHeader=*(IMAGE_NT_HEADERS*)(File_Buffer+pDosHeader.e_lfanew);
					pSectionHeader=*(IMAGE_SECTION_HEADER*)((DWORD)File_Buffer+pDosHeader.e_lfanew+20+pNTHeader.FileHeader.SizeOfOptionalHeader);
					for(i=1;i<=pNTHeader.FileHeader.NumberOfSections;i++){
						printf("*****************************第%d个节表信息*****************************\n",i);
						printf("name(名称):         %c",pSectionHeader.Name);
						for(j = 1;j<IMAGE_SIZEOF_SHORT_NAME+1;j++)
						{	
							printf("%c",pSectionHeader.Name[j]);
						}
						printf("\nMisc(区块的数据没有对齐前的实际大小):         %x\n",pSectionHeader.Misc.VirtualSize);
						printf("VirtualAddress(该块装在到内存的RVA):          %x\n",pSectionHeader.VirtualAddress);
						printf("SizeOfRvaData(该块在磁盘文件中所占大小):      %x\n",pSectionHeader.SizeOfRawData);
						printf("PointToRvaDta(该块在磁盘文件中的偏移):        %x\n",pSectionHeader.PointerToRawData);
						printf("Characteristics(块属性):                      %x\n\n",pSectionHeader.Characteristics);
						pSectionHeader=*(((IMAGE_SECTION_HEADER*)((DWORD)File_Buffer+pDosHeader.e_lfanew+(DWORD)20+pNTHeader.FileHeader.SizeOfOptionalHeader))+i);
					}
					if(choose2=5)break;	
				} 
			}
		}
	}
	return 0;
}

代码中还有许多可优化的地方,希望大家指出,我会非常虚心地听取大家的建议,希望我们能共同进步!

Shad0w-2023
关注
专栏目录
滴水逆向3期作业Filebuffer->Imagebuffer->Newbuffer->存盘功能C++源码
06-23
滴水逆向3期作业——filebuffer->imagebuffer->newbuffer->存盘功能源码,了解对文件PE解析等原理等,代码容易理解,注释丰富,是学习PE的好帮手!
滴水逆向三期课件(全)
06-02
滴水逆向课程课件,完整版! 滴水逆向课程课件,完整版!
c语言读取PE文件
qq_42840244的博客
11-17 2139
c语言读取PE文件,代码如下: #include “pch.h” #include #include&amp;lt;Windows.h&amp;gt; IMAGE_DOS_HEADER myDosHeader; IMAGE_NT_HEADERS myNTHeader; IMAGE_FILE_HEADER myFileHeader; IMAGE_OPTIONAL_HEADER myOptionHeader; IM...
滴水逆向三期课件(全)
11-20
滴水逆向初级班三期课件,全套包括 EXE 练手文件 配套电子书 推荐下载绝对不亏!!
滴水逆向三期课件(全套)
03-25
滴水全套课件配合视频讲解,高效学习,下载就不亏!!
滴水逆向三期课件,滴水逆向三期课件下载
09-10
逆向进阶,进一步深刻了解逆向及其原理,在b站等可以搜到课程,这是相对应课件
滴水三期 win32作业项目 PE查看器源码
05-16
滴水三期 win32作业项目 PE查看器源码
滴水逆向三期课件,滴水逆向三期课件下载源码.zip
10-15
滴水逆向三期课件,滴水逆向三期课件下载源码
滴水逆向三期课件.zip
07-09
滴水逆向三期全部课件(海东老师讲),全套包括 EXE 练手文件 配套电子书,源码 滴水逆向三期全部课件(海东老师讲),全套包括 EXE 练手文件 配套电子书,源码
滴水逆向作业——PE_02打印PE头部信息
weixin_44584614的博客
02-15 1302
打印PE头部信息PE包含:DOS+4字节PE标识符+NT(标准PE+可选PE)。 #include "stdafx.h" #include "string.h" #include <malloc.h> #include <windows.h> FILE* open_file(char* file_path,char* open_mode); int com...
滴水逆向三期课件.rar
08-21
滴水逆向三期课件
PE文件解析器的原理(C语言代码)
01-16
C语言实现对PE文件解析器的编写,只用到了几个的win32API函数,只保留框架
滴水逆向三期课件+中级课件
03-21
初级有代码和课件,中级只有课件,网上所有中级都是这个版本的,不用找了
滴水逆向三期实践4:节空白区
Rivival_S 的博客
09-22 1024
还记得节与节之间无论是文件中还是内存中都会存在一定的空白区(空隙)。那么可不可以往这里面注入代码呢? 节表 VirtualSize(Misc)是指节的真实大小,暂且相信这个值的真实性。(后面有更可靠的方法) 那么如果注入代码(硬编码)长度 加上VirtualSize仍然没有超过(覆盖)下一个节在文件中的位置 , 即 ( VirtualSize + 即注入代码长度 ) <SizeOfRawData 那么就可以往PE文件中注入代码了。在此之前,还需要知道一点其他的知识 为了效果显著...
C语言——PE读写
yan_star的博客
03-18 2100
最近学了PE,自己用C语言做了一个PE读写小工具-----------------------------------#include "stdafx.h" #include&lt;windows.h&gt; IMAGE_DOS_HEADER myDosHeader; IMAGE_NT_HEADERS myNtHeader; IMAGE_FILE_HEADER myFileHeader; IM...
C++ 获取 PE 文件的各种信息
CSDN
07-16 7861
首先感谢 cyxvc 老哥,他的代码可读性超高,精简有用以理解,我找这方面的资料好久了,这篇文章对我帮助很大。参考代码: 效果图:另外附上我的代码。😕 获取某指定区段的信息
滴水逆向3期作业——新增一个节
king_ink的博客
06-23 1072
// testt.cpp : Defines the entry point for the console application. // #define _CRT_SECURE_NO_WARNINGS #include "stdafx.h" #include <malloc.h> #include <windows.h> #include <string.h> int Read2file(char* file_path,PVOID* FileBuffer); DWO
滴水逆向三期笔记与作业——02C语言——01基础函数汇编
最新发布
weixin_43657383的博客
04-26 623
滴水逆向三期,第二篇幅,C语言第一节课。
c语言读取exe的pe标记,C语言编程获取PE文件File_Header内容
weixin_30271235的博客
05-21 171
#include #include #include void viewImageFileCharacteristics(WORD);int _tmain(int argc, TCHAR *argv[]){PIMAGE_DOS_HEADER pImageDosHeader;PIMAGE_NT_HEADERS pImageNtHeaders;PIMAGE_FILE_HEADER pImageFile...
滴水三期:全面深入的编程与逆向工程课程
"滴水三期"是一系列全面的计算机技术教程,涵盖了从基础的计算机系统原理到高级的Windows编程和逆向工程的知识。课程始于2015年,共计96课时,逐步深入地讲解了从进制转换、逻辑运算到C语言编程、PE文件结构分析、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shad0w-2023

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值