FindResourceA( )函数

最新推荐文章于 2022-06-04 23:40:19 发布
最新推荐文章于 2022-06-04 23:40:19 发布
阅读量5.1k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/singleyellow/article/details/80308789
版权

样本使用FindResourceA( )查找资源,类型是"XIA",名称2058,在MSDN里面怎么也找不到类型是"XIA"的资源,后来使用Resource Hacker打开样本有如下信息:

还真有类型"XIA"(资源前两个字节是PK,ZIP压缩文件)

调用完FindResourceA( )还会有如下的一系列调用:

hMoule=FindResourceA( NULL, 2058, "XIA")

SizeofResource( NULL, hMoule )        //Returns the size, in bytes, of the specified resource.

handle=LoadResource( NULL, hMoule)    //Returns a handle to be used to obtain a pointer 

                                                                 to the first byte of the resource in memory.

LockResource( handle )                     // the return value is a pointer to the first byte of the resource.

拜乔布斯
关注
专栏目录
FindResource()函数
begoodluck的专栏
09-04 4961
 函数功能:该函数确定指定模块中指定类型和名称的资源所在位置。    函数原型:HRSRC FindResource(HMODULE hModule,LPCTSTR lpName,LPCTSTR lpType);    参数:    hModule:处理包含资源的可执行文件的模块。NULL值则指定模块句柄指向操作系统通常情况下创建最近过程的相关位图文件。    lpName:指定资源名称。若想了解
linux勒索病毒分析,永恒之蓝的勒索病毒tasksche.exe样本分析
weixin_32103009的博客
05-13 2318
内容:分析病毒结构,写出病毒如何利用漏洞进行攻击,详细剖析勒索病毒的运行过程,使用了什么加密算法,调用了什么系统API。进阶:中了该勒索病毒,怎么恢复数据样本分析首先是看下病毒样本的哈希值图片.png查壳信息,win32程序无壳:图片.png载入IDA后,先查看字符串,看到有RSA和AES,猜测之后会使用这两种加密方式:图片.png用IDA的findcrypto插件,找到了AES算法的特征:图片....
实例源码 - 文件提取资源及ICON文件头-易语言
06-11
近日在群里听群老大(被封七号)说: LoadLibrary FindResource 可以枚举程序资.源,就研究了一下 枚举出来了之后难点在于ICON 文件头,又百度了解了一下ICON文件头结构,找了点资料才掌握了 1、程序枚举资.源 2、ICON文件头 导出数据 3、分享给爱学习的小伙伴们。
FindResource function
每日学习,每日自省,每日进步!
05-03 992
Determines the location of a resource with the specified type and name in the specified module. To specify a language, use the FindResourceEx function. 根据指定的类型和名字来确定资源文件的地址。 如果需要指定语言,请使用函数FindRes
FindResource 来自百度知道
delphicui的专栏
07-31 609
FindResource  函数功能:该函数确定指定模块中指定类型和名称的资源所在位置。  函数原型:HRSRC FindResource(HMODULE hModule,LPCTSTR lpName,LPCTSTR lpType);  参数:  hModule:处理包含资源的可执行文件的模块。NULL值则指定模块句柄指向操作系统通常情况下创建最近过程的相关位图文件。  lpName:指定资源
FindResource()
qq_43445167的博客
03-07 1287
服气,MSDN没有,真的服气。 HRSRC WINAPI FindResourceW( _In_opt_ HMODULE hModule, _In_ LPCWSTR lpName, _In_ LPCWSTR lpType ); hModule 为资源所在模块的句柄,加载自定义的资源NULL即可 lpName 为资源的名称,加载自定义资源一般使用宏MAKEINTR...
手动完成FindResource()等函数的工作
pureman_mega的博客
10-24 948
(1024节日快乐)  在样本中多次从资源中获取原始数据,就是通过调用FindResource。FindResource(HMODULE hModule,LPCSTR lpName,LPCSTR lpType)函数功能是找到文件中的指定资源。三个参数分别表示:hModule指向目标模块,lpName是资源的名称,lpType是类型。它第2个实参有6个,分别是4,5,6,7,14h,15h;第3个...
Winxp下kernel32.dll内部的函数集合和地址值
热门推荐
Johnny的专栏
08-10 1万+
Microsoft (R) COFF Binary File Dumper Version 6.00.8168Copyright (C) Microsoft Corp 1992-1998. All rights reserved.Dump of file c:/windows/system32/kernel32.dllFile Type: DLL Section contains the foll
静态分析基础技术
Hvnt3r的博客
03-06 793
静态分析基础技术 原文链接:https://hvnt3r.top/2019/01/静态分析基础技术/ 知识点 我觉得安全圈的思路都是差不多的,跟渗透测试一样,对一个恶意软件的分析也需要前期的信息收集阶段来帮助我们对目标有一个大致的了解和认识,方便确定下一步工作的方向。 **Virus Total:**首先,拿到一个恶意软件如果不涉密的话可以直接上传到VT上看一下,这样差不多能确定此恶意软件的最早爆...
vb6.0中声明Windows的Win32API时用到的函数声明(vb.net c#中也可用)
zhouyiliaoyang的专栏
02-14 5323
  *********************************************作者:  秋水长天     (精品源于毅杨)邮件:zyliaoyang@yahoo.com.cn********************************************最近在维护一个10年前的系统,是vb6.0做的。里面要用到了很多Win32的API。与之关联的
Windows自定义资源加载并释放实例
04-17
此程序实例编译时会将一个可执行程序 放入程序资源中,运行时将其释放至程序当前目录并运行。
《Windows黑客编程技术》—— 学习历程
A22B9S的博客
06-27 986
第一章 开发环境 开发环境采用VS 2017,主要讲的一些配置方面的问题,比如控制台程序和DLL程序的编译设置(兼容性设置,运行库),MFC程序编译设置。 Debug模式和Release模式 Debug通常被称为调试版本,而Release通常称为发布版本。Debug模式和Release模式唯一的区别就是在VS开发环境里编译选项的区别。假如在Debug模式下运行正常,代码肯定是没问题的,而在Rel...
c++ 取资源数据
aa573119818的博客
06-04 575
void* 开始() { HRSRC hr = FindResource(NULL, MAKEINTRESOURCE(IDR_TXT1), L"txt");//取资源句柄 if (NULL == hr) { int ierr = GetLastError(); return(0); } ULONG nResSize = SizeofResource(NULL, hr);//取数据长度 MessageBoxA(0, 到文本(nRe
FindResource,LoadResource
I am a coder
09-26 1052
Updating Resources The following example copies a dialog box resource from one executable file, Hand.exe, to another, Foot.exe, by following these steps: Use the LoadLibrary function to load the e
FindResource参数填写
wwpp的博客
07-31 9762
最近要写一个vs资源释放的功能,但一直卡在FindResource这个函数上面,在这边记录一下。 FindResource( __in_opt HMODULE hModule, __in LPCWSTR lpName, __in LPCWSTR lpType ); 第一个参数:处理包含资源的可执行文件的模块 HMODULE hInstance...
在VC中使用自定义资源,FindResource,LoadResource,LockResource
月落满楼
07-21 1384
在VC中使用自定义资源,FindResource,LoadResource,LockResource 关键字:VC 自定义资 源FindResource LoadResource LockResource 一、前言   在VC环境中除了我们所常用的Dialog、Menu和Bitmap等标准资源类型之外,它还支持自定义资源类型(Custom Resource),我们自定义的资源类型
FindResource提取PE文件中的资源
qq_41490873的博客
01-05 3006
PE文件的资源为一个隐藏的PE文件,使用FindResource把它给提取出来,顺便理解一下资源函数的使用 // test.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> #include "GgetPE_Info.h" int _tmain(int argc, _TCHAR* argv[]) { char *buffer = NULL; HRSRC hRsrc = NULL; // 获取指定模块里的指定
资源加载操作_FindResource_LoadResource_LockResource
02-04 4175
FindResource是一个计算机函数。该函数确定指定模块中指定类型和名称的资源所在位置。 参数 编辑 hModule:处理包含资源的可执行文件的模块。NULL值则指定模块句柄指向操作系统通常情况下创建最近过程的相关位图文件。 lpName:指定资源名称。若想了解更多的信息,请参见注意部分。 lpType:指定资源类型。若想了解更多的信息,请参见注意部分。作为标准资源类型。这个参数的含义同Enu
C语言函数详解
函数 函数是C语言程序设计中的一种基本结构单元,用于实现具体的功能。函数可以将大段的程序代码按照功能分解开,体现出对重复使用的程序段的抽象。 函数的定义形式有两种:无参函数和有参函数。无参函数的定义...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拜乔布斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值