PE信息获取 记录

最新推荐文章于 2023-03-29 17:26:37 发布
最新推荐文章于 2023-03-29 17:26:37 发布
阅读量604 收藏
点赞数
分类专栏: MFC程序设计 C/C++ PE文件结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tk86935367/article/details/8197970
版权 
#pragma once
#include <DbgHelp.h>  //ImageRvaToVa使用到

#pragma comment(lib,"Dbghelp")
#define _in
#define _out

typedef struct MAP_FILE_STRUCT
{
	HANDLE hFile;			 //文件句柄
	HANDLE hMap;			 //映射句柄
	LPVOID ImageBase;		 //文件基地址
	DWORD dwSize;			 //文件大小 
	char FileName[MAX_PATH]; //文件名
}MAP_FILE_STRUCT,*PMAP_FILE_STRUCT;

enum{
	LFILE_FROM_NOMAL=0,       //文件打开时的处理方式
	LFILE_FROM_FILE,          //从文件打开
	LFILE_FROM_MEMORY         //从内存打开
};




class LPEFile
{
public:
	LPEFile(void);
	~LPEFile(void);
private:
	BYTE m_IsOpen;                    //文件打开状态
	MAP_FILE_STRUCT* m_pstMapFile;    //文件及PE信息结构体
public:
	//获得文件名称
	void GetFileName(char* FileName);  
	BOOL LoadPeFile(char* lpFile,DWORD dwGeneric);
	BOOL Free();
	MAP_FILE_STRUCT* GetInfo();    //返回文件及PE信息对应的结构体
	void SetInfo(MAP_FILE_STRUCT* pstMapFile);
	void operator=(LPEFile& lPeFile);
	BYTE* GetImage(void);
	DWORD GetImageSize(void);
	获得Dos头
	PIMAGE_DOS_HEADER GetDosHeader(void);
	获得NT头
	PIMAGE_NT_HEADERS GetNtHeader(void);
	PIMAGE_FILE_HEADER GetFileHeader(void);
	PIMAGE_OPTIONAL_HEADER GetOptionalHeader(void);
	PIMAGE_DATA_DIRECTORY GetDataDirectory(void);
	PIMAGE_DATA_DIRECTORY GetDataDirectory(int nIndex);
	PIMAGE_SECTION_HEADER GetFirstSection(void);
	BOOL GetFileIsPE(void);
	bool GetMachineString(WORD nValue,char* wchBuf);
	void GetSubSystemString(WORD nValue,char* wchBuf);
	PIMAGE_SECTION_HEADER GetSection(int nIndex);
	int GetSectionCount(void);
	LPVOID RvaToPtr(DWORD dwRVA);
	LPVOID GetDataDirectoryEntryToData(USHORT DirectoryEntry);
	HANDLE GetFileHandle();
	//int StrMtoW(char* chBuf, wchar_t* wchBuf);
	//int StrWtoM(wchar_t* wchBuf, char* chBuf);
};

下面是具体实现部分

#include &#
最低0.47元/天 解锁文章
tk86935367
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE文件复看:打印PE信息
KKMI的博客
05-31 791
PE文件解析打印头部信息1.把文件读取到堆空间 1.把文件读取到堆空间 以后对PE文件进行频繁的操作总是绕不开第一步,就是把PE文件信息读取到自己申请的堆空间中,所以先实现这个函数,以便于以后频繁使用。 函数: ReadPEfile_TO_FileBuffer 功能说明: 把PE文件以二进制的读方式读取到FileBuffer堆空间 DWORD ReadPEfile_TO_FileBuffer(IN char* filepath, OUT void** FileBuffer) { //打开文件,读
Windows PE记录简介(PE概念简介)-2
nihaowzw的博客
08-15 339
首先了解与PE有关的基本概念: 1. 虚拟内存地址(VA) 2. 相对虚拟内存地址(RVA) 3. 文件偏移地址(FOA) 4. 特殊地址 虚拟内存地址:PE文件被操作系统加载进入内存,进程的基地址+相对虚拟内存地址相对虚拟内存地址:虚拟内存中用来定位某个特定位置的地址,该地址的值是这个特定位置距离某个模块基地址的偏移量。文件偏移地址:和内存无关,是指某个位
获取PE文件信息的封装
Welcome Friends~
11-06 1928
  工作之余,闲来无事,研究了一下PE文件的格式;虽然PE这方面的工具多如牛毛,用起来也非常直观,但是为了自己加深巩固理解,倒不如自己写一个小东东来一探PE究竟。代码如下【具体操纵可以参考注释】:  首先是PEFile.h//--------------------------------------------------------------------// Name:
C++ 获取 PE 文件的各种信息
CSDN
07-16 7748
首先感谢 cyxvc 老哥,他的代码可读性超高,精简有用以理解,我找这方面的资料好久了,这篇文章对我帮助很大。参考代码: 效果图:另外附上我的代码。😕 获取某指定区段的信息
电梯电气装置安装记录.doc
04-26
电梯电气装置安装记录 C 2.5.9.7 编号: 工程名称 电梯编号 检查日期 序 检验项目 检验内容及其规范标准要求 检查结果 1 主电源开关 位置在机房入口,各台易识别,容量适当,距地面1.3~1.5m 不应切断与电梯...
impagination:分页记录的惰性数据层
05-02
您提供的Impagination是获取单个页面的逻辑,加上您希望它预先获取记录数量。 Impagination是使用事件驱动的不可变样式构建的,因此非常适合与Ember,Angular或React等UI框架一起使用。 也就是说,除了...
基于python和GDAL实现对shape文件要素进行查询
12-21
这里简单记录一下使用GDAL查询和读取要素的代码。 python版本3.5 GDAL版本2.1.0 代码实现 读取shape代码 from osgeo import ogr # 注册所有的驱动 ogr.RegisterAll() ds = ogr.Open(path, 0) if ds is None: # ...
:green_book:简单,可配置和可扩展的Go结构化日志记录。-Golang开发
05-26
那里有很多很棒的东西,但也认为可以使用pe log使日志库更易于配置日志是一种简单,高度可配置的结构化日志记录库为什么还要使用另一个日志记录库? 那里分配了很多东西,但也认为可以使用每个处理程序日志级别来使...
基于springboot的二次元商品购物商城系统.zip
06-06
用户可以通过系统浏览商品目录,查看详细的商品信息,包括商品描述、价格、库存情况等。系统还提供了搜索和筛选功能,以帮助用户快速找到所需的商品。 除了商品购买,该系统还提供用户注册和个人信息管理功能。用户...
Windows PE记录-OllyDBG-1
nihaowzw的博客
08-15 238
首先,对软件工具做一个记录,第一个软件,我们不得不得记录,他是OllyDBG, 这里就介绍下寄存器以及尝试。在寄存器那个框框,我们可以看到几种寄存器,eax,ebx,ecx,esi,edi,esp,ebp等,需要特别关注ebp(栈基地址指针),esp(栈顶指针),eip(指向下一条要执行的指令的位置)这里有两个快捷键:F7单步步入 F8单步步过
PE文件信息提取
weixin_52971884的博客
01-04 2551
** 该程序主要是对PE DOS头,PE头,PE可选头,区段,导出表,导入表,重定位表的一些信息的输出,如果对您有帮助请点一个赞,那方面写的不好的请直接评论批评,我一定会尽最大努力改正 ** #include<Windows.h> #include<stdio.h> #include<stdlib.h> #define IMAGE_SIZEOF_SHORT_NAME 8 //数据的FOA = 数据的ROA - 区段的RVA + 数据的FOA DWORD RvaToFoa(
C# 读取PE
杨航的专栏
04-14 1895
最后分析结果会放在 一个DATASET里 ResourceDirectory这个TABLE 增加了 GUID列 为了好实现数结构 using System; using System.IO; using System.Data; using System.Collections; namespace PETEST {    ///  /// PeInfo 的摘要说明。  /
c语言读取exe的pe标记,PE文件信息读取程序(1.关键函数部分)
weixin_39662142的博客
05-21 486
#include "stdafx.h"#include "PEFuncs.h"#include //需要引入如下.lib文件//#pragma comment (lib, "imagehlp.lib")//或者在Project->XXXXproperties->Linker->AdditionalDependencies中添加.lib文件,为VS2008的方式。BOOL Load...
c语言读取pe文件信息,C语言怎么获得进程的PE文件信息
weixin_42393315的博客
05-22 164
一、打印Sections信息。下面的程序打印出Windows_Graphics_Programming 1.1中第三个程序“Hello World Version 3:Create a Full-Screen Window"生成的可执行文件的Sections结构字节的信息#include#includechar *strPath="C:/c1_hwv3/Debug/c1_hwv3.exe";int...
WIN32汇编语言程序设计——查看PE资源列表
evagenius的博客
03-29 289
这么多种类型的不同ID的资源是用类似于磁盘目录结构的方式组织起来的。也就是按照根目录→资源类型→资源ID的3层树型目录结构来组织资源,只不过在第3层目录中放置的代码页“文件”不是资源本身而是一个用来描述资源的结构罢了,通过这个结构中的指针才能最后找到资源数据。PE文件资源中的内容包括光标、图标、位图、菜单等十几种标准的类型,除此之外,还可以使用自定义的类型。每种类型的资源中可能存在多个资源项,这些资源项用不同的ID或者名称来分辨,在某个资源ID下,还可以同时存在不同代码页的版本。
PE文件解析-资源中的版本信息结构
zhyulo的博客
02-23 2405
一、概述     想要获取一个可执行文件(PE文件)里包含的资源文件,首先要解析可执行文件,得到资源存储的地址及大小,可参考 https://blog.csdn.net/zhyulo/article/details/85717711 。然后,根据资源存储方式,得到各资源的数据内容及其大小,可参考 https://blog.csdn.net/zhyulo/article/details/85930...
PE基本操作代码
weixin_51061902的博客
01-30 500
最近在学习PE,今天最后一节课做完了,代码很丑,很粗糙,有很多需要改的地方 下面是所有代码,全部经过编译 #include <stdio.h> #include <stdlib.h> #include "string.h" #include <windows.h> #define path "D:\\xx\\xx.exe" #define path1 "D:\\xx\\xx.exe" #define path2 "D:\\xx\\xx.exe" #define CodeL
PE文件结构详解
神棍之路
07-20 9556
Windows程序的各种界面称为资源,包括加速键(Accelerator)、位图(Bitmap)、光标(Cursor)、对话框(DialogBox)、图标(Icon)、菜单(Menu)、串表(StringTable)、工具栏(Toolbar)和版本信息(VersionInformation)等。执行PE文件前,加载程序在进行重定位的时候,会用PE文件在内存中的实际映像地址减PE文件所要求的映像地址,根据重定位类型的不同将差值添加到相应的地址数据中。...
pe读取windows序列号
最新发布
07-13
3. 使用GetVersionInfo函数获取PE文件的版本信息。GetVersionInfo函数将返回一个指向版本信息的指针。 4. 使用GetFileVersionInfoSize函数获取版本信息的大小。GetFileVersionInfoSize函数需要传入PE文件的路径以及...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值