PE转换为IMAGE映象工具的源码

最新推荐文章于 2021-12-12 22:06:36 发布
最新推荐文章于 2021-12-12 22:06:36 发布
阅读量692 收藏
点赞数
文章标签: image header dos file null exe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/turmary/article/details/1758583
版权

这个文件最初在一个叫m-ix86pm的UCOS2 For 386包中,

原名叫ExeToImg.EXE,但是没有源代码,

 

VC将UCOS编译成PE结构的EXE文件,

它的作用是把这个EXE文件转换为内存映像文件,

可用于在WIN平台上开发基于x86的操作系统

这个源代码编译后效果跟原版差不多,是我用OllyDBG反编译写成C的.

对于学习PE文件及操作系统有一定作用,

毕竟我的大部分的操作是在windows下,

我的机器差得要得,在虚拟机上运行linux并编译操作系统软件,

是非常吃力的.

我会的不多,正在看像

<自己动手写操作系统>中的Tinux之类的入门级OS

/* @FileName: Exe2Img.C
@Function: Convert a PE executable to a flat image file
@Author:      Tary
@Date:       22:58 2007-8-24
@Priciple: PE文件由多个节构成, PE文件中的节叫RawData,
     只要将它们重新放置到image文件的正确位置即可
@Usage:       Format: ExeToImg [/verbose] [/nologo] file[.exe]
     /verbose 显示详细信息
     /nologo     不显示logo
*/
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <windows.h>

int logo = 1;     /* 显示Logo */
int verbose = 0; /* 输出详细信息 */
DWORD ImageBase;

typedef struct{
size_t fsize; /* 文件大小 */
char *f; /* 文件全路径 */
HANDLE hsrc; /* 文件句柄 */
HANDLE hmap; /* 文件映象句柄 */
char *pmap; /* 映象内容基指针 */
}STRUCMAP;

typedef struct PE_HEADER_MAP {     /* PE文件头构成 */
DWORD signature;     /* 'PE'标记 */
IMAGE_FILE_HEADER _head; /* PE文件头 */
IMAGE_OPTIONAL_HEADER opt_head; /* PE可选头 */
IMAGE_SECTION_HEADER section_header[1]; /* 节表 */
} peHeader;


/* 打开文件映射, 可以读或写 */
/* 出错: 返回0, 否则返回1      */
BOOL openmapf(STRUCMAP* ppemap) {
/* 参数的传入与传出均在ppemap结构中 */
ppemap->hsrc = CreateFile(ppemap->f,
      GENERIC_READ | GENERIC_WRITE,
      0, NULL, OPEN_ALWAYS,
      FILE_ATTRIBUTE_NORMAL, NULL);

if (ppemap->hsrc == INVALID_HANDLE_VALUE) {
     printf("CreateFile() file %s error/n", ppemap->f);
     return 0;
}

/* 对于不存在的文件,要正确地传入新建文件的尺寸 */
if (ppemap->fsize == 0)
     ppemap->fsize = GetFileSize(ppemap->hsrc, NULL);
ppemap->hmap = CreateFileMapping(ppemap->hsrc,
      NULL, PAGE_READWRITE, 0, ppemap->fsize, NULL);
if (ppemap->hmap == INVALID_HANDLE_VALUE) {
     printf("CreateFileMapping() file %s error/n", ppemap->f);
     return 0;
}
/*printf("size %d/n", ppemap->fsize); */

ppemap->pmap = MapViewOfFile(ppemap->hmap, FILE_MAP_ALL_ACCESS, 0, 0, 0);

CloseHandle(ppemap->hmap);
CloseHandle(ppemap->hsrc);
if (ppemap->pmap == NULL) {
     printf("MapViewOfFile() return %8X error/n", ppemap->pmap);
     return 0;
}
return 1;
}

 

/* 将src指定的PE文件转换为dst指定的image文件 */
/* 出错: 返回0, 否则返回1                       */
BOOL pe2img(char* src, char* dst) {
STRUCMAP pemap;       /* PE文件的映象结构 */
STRUCMAP imgmap;      /* img文件的映象结构*/
size_t ImgSize;       /* image文件大小 */
peHeader *header;      /* PE文件头指针     */
IMAGE_DOS_HEADER *dos_head;     /* 为了不出现长长的结构域 */  
IMAGE_FILE_HEADER* filehead;     /* 主里为PE头的三个部分及 */
IMAGE_OPTIONAL_HEADER* opthead;     /* DOS头都定义了指针         */
IMAGE_SECTION_HEADER* sechead;  
DWORD secoff, secsize, rawoff, lastoff; /* 节的参数         */
size_t SecNo;       /* 节的数目         */
BOOL bret = 1;

pemap.f = src;
pemap.fsize = 0;
if (!(bret = openmapf (&pemap))) { /* 打开PE文件映象 */
     goto l_exit;
}

dos_head = (IMAGE_DOS_HEADER *) pemap.pmap; /* 得到DOS头 */


header = (peHeader *) ((char *) dos_head + dos_head->e_lfanew); /* 得到PE文件头 */
if (header->signature != 0x00004550) {       /* 'PE'标记是否正确 */
     printf("Error: %s is not a PE executable./n", src);
     bret = 0;
     goto l_exit;
}

filehead = &header->_head;
if (filehead->Machine != 0x14C) {       /* 是否用于x86机器 */
     printf("Warning: %s is not a 386 executable./n", src);
}

opthead = &header->opt_head;
ImageBase = opthead->ImageBase;
/*printf("size of IMAGE_OPTIONAL_HEADER = %3X/n",
      sizeof(IMAGE_OPTIONAL_HEADER));*/
sechead = &header->section_header;       /* 节表指针 */

imgmap.f = dst;
imgmap.fsize = opthead->SizeOfImage; /* image文件大小来自可选头 */
if (!(bret = openmapf (&imgmap))) { /* 打开image文件映象 */
     goto l_exit;
}

SecNo = filehead->NumberOfSections; /* 节的数目 */
if (SecNo == 0) {
     bret = 0;
     goto l_exit;
}
lastoff = 0;
while (SecNo > 0) {       /* 对每个节进行处理 */
     int i;

     secoff = sechead->VirtualAddress; /* 节在image中的偏移 */
     secsize = sechead->SizeOfRawData; /* 节在PE文件中的大小 */
     rawoff = sechead->PointerToRawData; /* 节在PE文件中的偏移 */
     if (verbose != 0) {
      printf("/nSection %s/n", sechead->Name);
     }
     if (secsize == 0) {
      continue;
     }
     if (verbose != 0 && (secoff-lastoff) > 0) {
      printf("/tPadding with %d 0s at offset %xh/n", secoff-lastoff, lastoff);
     }
     /* 用0添充没有节内容的空洞 */
     for (i = 0; i < secoff-lastoff; i++) {
      imgmap.pmap[lastoff + i] = '/0';
     }
     if (verbose != 0) {
      printf("/tCopying %d bytes to offset %xh/n", secsize, secoff);
     }
     /* 核心就是一句memcpy */
     memcpy(&imgmap.pmap[secoff], &pemap.pmap[rawoff], secsize);
     lastoff = secoff + secsize;
     sechead++;
     SecNo--;
}

l_exit:
UnmapViewOfFile(imgmap.pmap);
UnmapViewOfFile(pemap.pmap);
return bret;
}


/* 处理参数 */
int main(int argc, char**argv, char** envp) {
int i18 = 0;     /* 参数不正确吗 */
char* fsrc;     /* 源文件 */
char fdst[MAX_PATH];

if (argc > 1 && *(argv[1] + 0) == '/') {
     while (*argv[1] == '/') {
      if (!strcmp(&argv[1][1], "nologo"))
       logo = 0;
      else if (!strcmp(&argv[1][1], "verbose"))
       verbose = 1;
      argv++;
      argc--;
     }
}
if (argc == 1) {
     i18 = 1;
}
if (logo) {
     printf("ExeToImg 1.1 Copyright (C) 1998, Expos Corp./n");
     printf("Recode by Tary (23:16 2007-8-24)./n");
}
if (verbose) {
     printf("verbose option is specified/n");
}
if (i18) {
     printf("Format: ExeToImg [/verbose] [/nologo] file[.exe]/n");
     return EXIT_FAILURE;
} else {
     if (!(fsrc = strrchr(argv[1], '//')))
      fsrc = argv[1];
     strcpy(fdst, argv[1]);
     if (!strrchr(fsrc, '.')) {
      strcat(fsrc, ".exe");
     } else {
      *(fsrc = strrchr(fdst, '.')) = '/0';
     }
     strcat(fdst, ".img");      /* 得到image文件句 */
     fsrc = argv[1];

     if (-1 == access(fsrc, 0)) {     /* 是否有打开PE文件的权限 */
      printf("Error: %s does not exist./n", fsrc);
      return EXIT_FAILURE;
     }

     if (pe2img(fsrc, fdst)) {     /* That's all */
      printf("OK: converted %s to %s/n", fsrc, fdst);
      return EXIT_SUCCESS;
     }
  
}
return EXIT_FAILURE;
}

 

 

 
turmary
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win98.img PE资源
11-24
win98.img,制作PE维护系统用,其他的不用介绍了,自己上网搜
真值悖论
luoleicn的专栏
04-26 853
下面的论题中有3个错误,你能找出来吗? 1. 2 + 2 = 42. 3 * 6 = 173. 8 / 4  = 24. 13 - 6 = 55. 5 + 4 = 9                           答案:只有第二和第四个式子是错误的。但是第三
转:备份Embedded 80386 Programming: Examples
Henry_Wu001的专栏
07-30 1015
出处:http://www.eetindia.co.in/STATIC/DOWNLOAD/ex386.htm Embedded 80386 Programming: Examples Jean Gareau This page describes five examples that illustrate 80386 protected m
你不知道XML编程的那些事儿(二)
Cecilia
04-24 350
昨天谈了使用Jaxp采用DOM的方式进行解析XML文件,那么今天来看下SAX方式风采吧!另外还提供一种最常用的解释方法——DOM4j。1.在使用SAX解析方式之前,必须要明白我们为什么会选用SAX方式来对XML进行解析?这也正是昨天谈到的SAX和DOM方式之间的优缺点,在使用DOM方式进行解析时往往会因XML文件特别大而导致计算机大量内存消耗,最后导致内存溢出,而SAX方式恰恰弥补了这点,它允许在读
word转换工具转换为pdf html image进行浏览
11-22
标题中的“word转换工具转换为pdf html image进行浏览”表明这是一款能够将Word文档转换成PDF、HTML和图像格式的软件或服务。这样的工具通常用于满足用户在不同场景下对文档格式的需求,比如PDF适合打印和共享,...
C#无损转换Image为Icon的方法
08-30
C# 无损转换 Image 为 Icon 的方法 C# 无损转换 Image 为 Icon 的方法主要用于将 Image 对象转换为 Icon 对象,解决了图像质量损失的问题。下面将详细介绍该方法的实现原理和代码实现。 为什么需要无损转换 在将 ...
pdf word image 转换压缩工具
02-14
最近自己写了个小网站,想减轻点日常工作量,遇到一个图片处理的问题,想让大量上传图片,但是大量文件是pdf,word的,需要转换图片,然后图片因为服务器资源有限,服务器可能比一般台式好不哪去,所以准备限制300K...
image-tools图像转换工具,可用于图像和base64的转换
01-09
另一方面,当需要将base64编码还原为图像文件时,如存储到服务器或者在某些场景下需要原生的图像格式,【image-tools】也提供了反向转换功能,即将base64字符串转换为Blob对象。Blob是浏览器中表示不可变原始数据的...
将PDF文件转换Image图像文件的Java源码
03-20
本篇我们将深入探讨如何使用Java源码将PDF文件转换Image图像文件。 首先,我们需要一个能够读取和处理PDF的Java库。Apache PDFBox是一个开源的Java库,专门用于处理PDF文档。它提供了许多API,可以方便地读取PDF...
Vim文件编码识别与乱码处理
老徐的Thinking小屋
06-09 846
转载自http://edyfox.codecarver.org/html/vim_fileencodings_detection.html 在 Vim 中,有四个与编码有关的选项,它们是:fileencodings、fileencoding、encoding 和 termencoding。在实际使用中,任何一个选项出现错误,都会导致出现乱码。因此,每一个 Vim 用户都应该明确这四个选项的含义。
pe linux镜像,pe启动镜像img
weixin_42364681的博客
05-13 5058
打开F盘,出现explorer.exe应用程序错误我的电脑之前有一段时间中毒了,是rootkit.的某种病毒,后来从网上找了很explorer.exe出错的几种可能原因: 一、软件问题 1.系统资源不足。如果机器配置低的话建议不要同时开启太多应用程序。另外可适当加大虚拟内存,特别是经常玩大型游戏。这种情况下升级机器是最根本的解决办法呵呵。 3.系统文件损坏。夜影驱动编程小编今天和大家分享一个win...
Windows上运行自己编译的安卓系统img(补充自己制作雷电)-千里马android framework
learnframework的博客
12-12 2164
hi,粉丝朋友们大家好,自从学员们学习了我之前课程里面讲解的windows上怎么运行编译的android系统一课,相信大家都已经可以实现了windows上运行自己修改的android系统。如果还没看的学员可以先看这一篇blog: Android Framework高级开发-修改的系统Window上模拟器运行 但是同学们陆续也提出了一些问题,我在这里进行一些补充: 1、首先问题那就是,第一次是顺利运行起来了自己修改的android系统,但是后面 如果经常修改,该怎么来很好的快速的更新呢? 需要回答这个问题,
制作img镜像文件的5种方法 .
weixin_33743880的博客
09-14 1210
我一般是用dd命令的,今天好奇,看下Win下是怎么做的,搜了一些方法。。。。1. 在DOS下用debug 把floppy.img写入A盘 debug floppy.img -w 100 0 0 1 -q 把floppy.img写入B盘 debug floppy.img -w 100 1 0 1 -q这里我们将 floppy.img...
基于MVC模式模拟实现登录注册开发过程(一)
Cecilia
05-12 6810
需求:模拟前端后台登录注册的效果(MVC模式)准备工作: 1.搭建开发环境 1.1 导入开发包 *dom4j.jar *jstl.jar *beanUtils.jar *log4j.jar 1.2 创建组织程序的包 *com.Cecilia.domain *com.Cecilia.dao
8个Python小程序代码示例 新手小白也能实现-python小程序源代码
最新发布
07-20
python小程序代码: 8个Python小程序代码示例。新手小白也能实现_python小程序源代码
程序设计实习大作业基于C++面向对象实现的百练魔兽世界源代码
07-20
程序设计实习大作业基于C++面向对象实现的百练魔兽世界源代码
[课设项目]Java-SSM框架开发保险业务管理系统设计与实现+jsp+MySQL+前后端分离毕业论文和源码.zip
07-20
本项目是一个基于Java-SSM框架开发的保险业务管理系统,旨在帮助保险公司实现业务管理的自动化和信息化。系统采用前后端分离的设计模式,前端使用JSP技术进行页面展示和用户交互,后端则采用SSM框架进行业务逻辑处理和数据访问。数据库方面,项目使用MySQL作为存储和管理数据的工具。 项目实现了以下功能: 1. 用户登录与权限管理:系统提供用户登录功能,并根据用户角色分配不同的操作权限。 2. 保险业务管理:系统支持保险产品的增删改查操作,同时提供业务办理、理赔申请等功能。 3. 数据统计与分析:系统能够对保险业务数据进行统计和分析,为保险公司提供决策支持。 4. 报表生成与导出:系统可生成各类保险业务报表,并支持导出为Excel、PDF等格式。 本项目的源码、数据库脚本和开发说明等资源已经过精心整理,适合计算机相关专业的学生进行毕业设计或课程设计使用,同时也可作为Java学习者的实战练习项目。
c#中bitmap转换Image
05-12
下面是将 Bitmap 对象转换Image 对象的代码: ```csharp Bitmap bitmap = new Bitmap("bitmap.bmp"); // 从文件中加载 Bitmap 对象 Image image = (Image)bitmap; // 将 Bitmap 对象转换Image 对象 ``` 需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值