Windows Practice_文件_文件基础操作

最新推荐文章于 2019-06-16 20:53:13 发布
最新推荐文章于 2019-06-16 20:53:13 发布
阅读量416 收藏
点赞数 1
分类专栏: Windows实训
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011371629/article/details/77920775
版权

Windows中文件

在Windows编程中,少不了打交道的肯定是文件,但是我们绝大多数接触到的都是文件的表象。
在Windows中有各种各样的文件,大致有:
- exe dll:可执行文件
- txt:文本文件
- jpg bmp gif: 图像图形文件
- lnk: 快捷方式文件
- rar 7z zip iso:压缩文件
- avi mp4 rmvb 影音文件

这些文件实际行可以分为两大类,一大类是exe、dll这样的可执行文件,剩下的就是数据文件。
其实在其他操作系统中也是这样分类的,但是它们都是属于文件。

在Windows中可执行文件会较为特殊,它将会拥有执行的权利,也就是说能够通过操作系统的某一个程序进行启动,在启动的过程中要调用CreateProcess。一般的使用资源管理器启用CreateProcess函数来打来可执行文件。
而数据文件是由可执行文件来进行读取的。
所以无论是可执行文件还是数据文件,我们都可以使用CreateFile函数来打开,但是对于exe、dll文件我们一般是使用CreateProcess来打开的,这样也没问题,但是如果使用CreateProcess打开数据文件,它就会发生错误。因为在Windows中所有的可执行文件都会有一个标志,说明它是一个可执行文件。那么这个标志存放在哪里呢?它就存放在我们经常听说的PE结构里。下面我们就简单的介绍一下PE结构:
PE结构存在于exe、dll中,它包括了PE头(又分为DOS头和NT头,操作系统就是根据DOS头和NT头来辨别是否是可执行文件,所以我们可以给普通的数据文件加上PE头让它执行起来,虽然执行结果不知道是怎么!),PE头后面就是当前可执行程序的信息,这些信息会帮助操作系统进行当前程序的运行。需要注意的是可执行文件中的数据和我们上面提到的普通数据文件中的数据是不一样的,它的排列方式和功能都是不一样的。
需要注意的是:操作系统判断是否是可执行文件并不是靠文件的后缀名.exe、.dll来判断的,这些是给人看的,操作系统是根据PE结构中的一些标志位来判断是否是可执行文件的。
利用上面的特性,我们就可以简单的写一个小程序来判断一个文件是否是一个PE文件。

检查PE文件的程序实现

创建的是一个对话框应用程序。
程序的界面如下:
这里写图片描述

这里写图片描述

这里写图片描述

这里写图片描述

// CheckPEDlg.cpp : 实现文件
//

#include "stdafx.h"
#include "CheckPE.h"
#include "CheckPEDlg.h"
#include "afxdialogex.h"

#ifdef _DEBUG
#define new DEBUG_NEW
#endif

// 用于应用程序“关于”菜单项的 CAboutDlg 对话框

class CAboutDlg : public CDialogEx
{
public:
    CAboutDlg();

// 对话框数据
#ifdef AFX_DESIGN_TIME
    enum { IDD = IDD_ABOUTBOX };
#endif

    protected:
    virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV 支持

// 实现
protected:
    DECLARE_MESSAGE_MAP()
};

CAboutDlg::CAboutDlg() : CDialogEx(IDD_ABOUTBOX)
{
}

void CAboutDlg::DoDataExchange(CDataExchange* pDX)
{
    CDialogEx::DoDataExchange(pDX);
}

BEGIN_MESSAGE_MAP(CAboutDlg, CDialogEx)
END_MESSAGE_MAP()


// CCheckPEDlg 对话框



CCheckPEDlg::CCheckPEDlg(CWnd* pParent /*=NULL*/)
    : CDialogEx(IDD_CHECKPE_DIALOG, pParent)
{
    m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
}

void CCheckPEDlg::DoDataExchange(CDataExchange* pDX)
{
    CDialogEx::DoDataExchange(pDX);
    DDX_Control(pDX, IDC_EDIT_FILE_PATH, m_editFilePathCtrl);
}

BEGIN_MESSAGE_MAP(CCheckPEDlg, CDialogEx)
    ON_WM_SYSCOMMAND()
    ON_WM_PAINT()
    ON_WM_QUERYDRAGICON()
    ON_BN_CLICKED(IDC_BUTTON_OPEN, &CCheckPEDlg::OnBnClickedButtonOpen)
    ON_BN_CLICKED(IDC_BUTTON_CHECK, &CCheckPEDlg::OnBnClickedButtonCheck)
    ON_BN_CLICKED(IDC_BUTTON_MODIFY, &CCheckPEDlg::OnBnClickedButtonModify)
    ON_BN_CLICKED(IDC_BUTTON_RECOVER, &CCheckPEDlg::OnBnClickedButtonRecover)
END_MESSAGE_MAP()


// CCheckPEDlg 消息处理程序

BOOL CCheckPEDlg::OnInitDialog()
{
    CDialogEx::OnInitDialog();

    // 将“关于...”菜单项添加到系统菜单中。

    // IDM_ABOUTBOX 必须在系统命令范围内。
    ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
    ASSERT(IDM_ABOUTBOX < 0xF000);

    CMenu* pSysMenu = GetSystemMenu(FALSE);
    if (pSysMenu != NULL)
    {
        BOOL bNameValid;
        CString strAboutMenu;
        bNameValid = strAboutMenu.LoadString(IDS_ABOUTBOX);
        ASSERT(bNameValid);
        if (!strAboutMenu.IsEmpty())
        {
            pSysMenu->AppendMenu(MF_SEPARATOR);
            pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
        }
    }

    // 设置此对话框的图标。  当应用程序主窗口不是对话框时,框架将自动
    //  执行此操作
    SetIcon(m_hIcon, TRUE);         // 设置大图标
    SetIcon(m_hIcon, FALSE);        // 设置小图标

    // TODO: 在此添加额外的初始化代码

    return TRUE;  // 除非将焦点设置到控件,否则返回 TRUE
}

void CCheckPEDlg::OnSysCommand(UINT nID, LPARAM lParam)
{
    if ((nID & 0xFFF0) == IDM_ABOUTBOX)
    {
        CAboutDlg dlgAbout;
        dlgAbout.DoModal();
    }
    else
    {
        CDialogEx::OnSysCommand(nID, lParam);
    }
}

// 如果向对话框添加最小化按钮,则需要下面的代码
//  来绘制该图标。  对于使用文档/视图模型的 MFC 应用程序,
//  这将由框架自动完成。

void CCheckPEDlg::OnPaint()
{
    if (IsIconic())
    {
        CPaintDC dc(this); // 用于绘制的设备上下文

        SendMessage(WM_ICONERASEBKGND, reinterpret_cast<WPARAM>(dc.GetSafeHdc()), 0);

        // 使图标在工作区矩形中居中
        int cxIcon = GetSystemMetrics(SM_CXICON);
        int cyIcon = GetSystemMetrics(SM_CYICON);
        CRect rect;
        GetClientRect(&rect);
        int x = (rect.Width() - cxIcon + 1) / 2;
        int y = (rect.Height() - cyIcon + 1) / 2;

        // 绘制图标
        dc.DrawIcon(x, y, m_hIcon);
    }
    else
    {
        CDialogEx::OnPaint();
    }
}

//当用户拖动最小化窗口时系统调用此函数取得光标
//显示。
HCURSOR CCheckPEDlg::OnQueryDragIcon()
{
    return static_cast<HCURSOR>(m_hIcon);
}



void CCheckPEDlg::OnBnClickedButtonOpen()
{
    CFileDialog fileDialog(TRUE);

    if (fileDialog.DoModal() == IDOK)
    {
        m_editFilePathCtrl.SetWindowTextW(fileDialog.GetPathName());
    }
}


void CCheckPEDlg::OnBnClickedButtonCheck()
{
    CString strFileType = L"不是PE文件!";

    CString strFilePath;
    m_editFilePathCtrl.GetWindowTextW(strFilePath);

    if (strFilePath.IsEmpty())
    {
        MessageBoxW(L"请先打开文件!");
        return;
    }

    if (IsPEFile(strFilePath.GetString()))
    {
        strFileType = L"是PE文件!";
    }

    MessageBoxW(strFileType);
}

BOOL CCheckPEDlg::IsPEFile(const TCHAR* strFilePath)
{
    BOOL bRet = FALSE;

    BOOL bNeedClose = FALSE;
    CFile file;

    do
    {
        if (!file.Open(strFilePath, CFile::modeReadWrite))
        {
            break;
        }

        bNeedClose = TRUE;

        IMAGE_DOS_HEADER imageDosHeader;
        DWORD dwReadSize;
        dwReadSize = file.Read(&imageDosHeader, sizeof(IMAGE_DOS_HEADER));
        if (dwReadSize != sizeof(IMAGE_DOS_HEADER))
        {
            break;
        }
        if (imageDosHeader.e_magic != IMAGE_DOS_SIGNATURE)
        {
            break;
        }

        IMAGE_NT_HEADERS32 imageNtHeaders32;
        file.Seek(imageDosHeader.e_lfanew, CFile::begin);
        dwReadSize = file.Read(&imageNtHeaders32, sizeof(IMAGE_NT_HEADERS32));
        if (dwReadSize != sizeof(IMAGE_NT_HEADERS32))
        {
            break;
        }
        if (imageNtHeaders32.Signature != IMAGE_NT_SIGNATURE)
        {
            break;
        }

        bRet = TRUE;
    } while (false);

    if (bNeedClose)
    {
        file.Close();
    }

    return bRet;
}


void CCheckPEDlg::OnBnClickedButtonModify()
{
    CString strFilePath;
    m_editFilePathCtrl.GetWindowTextW(strFilePath);

    if (strFilePath.IsEmpty())
    {
        MessageBoxW(L"请先打开文件!");
        return;
    }

    if (IsPEFile(strFilePath.GetString()))
    {
        // 是PE文件,将PE头移至最尾部

        BOOL bNeedClose = FALSE;
        CFile file;

        do
        {
            if (!file.Open(strFilePath, CFile::modeReadWrite))
            {
                break;
            }

            bNeedClose = TRUE;

            IMAGE_DOS_HEADER imageDosHeader;
            file.Read(&imageDosHeader, sizeof(IMAGE_DOS_HEADER));


            IMAGE_NT_HEADERS32 imageNtHeaders32;
            file.Seek(imageDosHeader.e_lfanew, CFile::begin);
            file.Read(&imageNtHeaders32, sizeof(IMAGE_NT_HEADERS32));

            file.SeekToEnd();
            file.Write(&imageDosHeader, sizeof(IMAGE_DOS_HEADER));
            file.Write(&imageNtHeaders32, sizeof(IMAGE_NT_HEADERS32));

            IMAGE_DOS_HEADER newImageDosHeader = { 0 };
            IMAGE_NT_HEADERS32 newImageNtHeaders32 = { 0 };
            file.SeekToBegin();
            file.Write(&newImageDosHeader, sizeof(IMAGE_DOS_HEADER));
            file.Seek(imageDosHeader.e_lfanew, CFile::begin);
            file.Write(&newImageDosHeader, sizeof(IMAGE_NT_HEADERS32));

        } while (false);

        if (bNeedClose)
        {
            file.Close();
            MessageBoxW(L"面杀成功!");
        }
    }
}

void CCheckPEDlg::OnBnClickedButtonRecover()
{
    CString strFilePath;
    m_editFilePathCtrl.GetWindowTextW(strFilePath);

    if (strFilePath.IsEmpty())
    {
        MessageBoxW(L"请先打开文件!");
        return;
    }

    BOOL bNeedClose = FALSE;
    CFile file;

    do
    {
        if (!file.Open(strFilePath, CFile::modeReadWrite))
        {
            break;
        }

        bNeedClose = TRUE;
        int i1 = sizeof(IMAGE_DOS_HEADER);
        int i2 = sizeof(IMAGE_NT_HEADERS32);
        file.Seek(-(i1 + i2), CFile::end);


        IMAGE_DOS_HEADER imageDosHeader;
        file.Read(&imageDosHeader, sizeof(IMAGE_DOS_HEADER));
        IMAGE_NT_HEADERS32 imageNtHeaders32;
        file.Read(&imageNtHeaders32, sizeof(IMAGE_NT_HEADERS32));

        file.SeekToBegin();
        file.Write(&imageDosHeader, sizeof(IMAGE_DOS_HEADER));
        file.Seek(imageDosHeader.e_lfanew, CFile::begin);
        file.Write(&imageNtHeaders32, sizeof(IMAGE_NT_HEADERS32));

    } while (false);

    if (bNeedClose)
    {
        file.Close();
        MessageBoxW(L"复原成功!");
    }
}

void CCheckPEDlg::Win32Style()
{
    CString strFileType = L"不是PE文件!";

    CString strFilePath;
    m_editFilePathCtrl.GetWindowTextW(strFilePath);

    if (strFilePath.IsEmpty())
    {
        MessageBoxW(L"请先打开文件!");
        return;
    }



    HANDLE hFile = INVALID_HANDLE_VALUE;
    do
    {
        if (strFilePath.IsEmpty())
        {
            MessageBoxW(L"请先打开文件!");
            break;
        }

        hFile = CreateFile(strFilePath.GetString(), GENERIC_READ | GENERIC_WRITE, FILE_SHARE_READ, nullptr, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, nullptr);
        if (hFile == INVALID_HANDLE_VALUE)
        {
            break;
        }

        IMAGE_DOS_HEADER imageDosHeader;
        DWORD dwReadSize;
        ::ReadFile(hFile, &imageDosHeader, sizeof(IMAGE_DOS_HEADER), &dwReadSize, nullptr);
        if (dwReadSize != sizeof(IMAGE_DOS_HEADER))
        {
            break;
        }
        if (imageDosHeader.e_magic != IMAGE_DOS_SIGNATURE)
        {
            break;
        }

        IMAGE_NT_HEADERS32 imageNtHeaders32;
        if (SetFilePointer(hFile, imageDosHeader.e_lfanew, nullptr, FILE_BEGIN) == INVALID_SET_FILE_POINTER)
        {
            break;
        }
        ::ReadFile(hFile, &imageNtHeaders32, sizeof(IMAGE_NT_HEADERS32), &dwReadSize, nullptr);
        if (dwReadSize != sizeof(IMAGE_NT_HEADERS32))
        {
            break;
        }
        if (imageNtHeaders32.Signature != IMAGE_NT_SIGNATURE)
        {
            break;
        }

        strFileType = L"是PE文件!";
    } while (false);

    if (hFile != INVALID_HANDLE_VALUE)
    {
        CloseHandle(hFile);
    }
    MessageBoxW(strFileType);
}
// CheckPEDlg.h : 头文件
//

#pragma once
#include "afxwin.h"


// CCheckPEDlg 对话框
class CCheckPEDlg : public CDialogEx
{
// 构造
public:
    CCheckPEDlg(CWnd* pParent = NULL);  // 标准构造函数

// 对话框数据
#ifdef AFX_DESIGN_TIME
    enum { IDD = IDD_CHECKPE_DIALOG };
#endif

    protected:
    virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV 支持


// 实现
protected:
    HICON m_hIcon;

    // 生成的消息映射函数
    virtual BOOL OnInitDialog();
    afx_msg void OnSysCommand(UINT nID, LPARAM lParam);
    afx_msg void OnPaint();
    afx_msg HCURSOR OnQueryDragIcon();
    DECLARE_MESSAGE_MAP()
public:
    afx_msg void OnBnClickedButtonOpen();
    afx_msg void OnBnClickedButtonCheck();
    CEdit m_editFilePathCtrl;

    BOOL IsPEFile(const TCHAR *strFilePath);
    afx_msg void OnBnClickedButtonModify();
    afx_msg void OnBnClickedButtonRecover();
    void Win32Style();
};

MFC中的命名方式比较好,尽量把动词放到前面。
但是很多时候MFC中的函数名和Win32中的函数名重复,在按f1查看文档的时候,有可能会出现不是我们想要找的函数,此时我们需要去MFC所对应的类中去找这个方法,所以有的时候不能直接按f1进行查询。

艺术人生666
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java实现文件复制源码-JAVA_PRACTICE_2005:某些源代码文件,以及《Java机器语言》一书的示例中的示例,该书由Java虚拟
05-24
java实现文件复制源码JAVA_PRACTICE_2005 一些源代码文件,并带有Java虚拟机编程语言(口号“一次编写,随处运行”)和各种GNU的面向对象编程语言范式的Java虚拟机编程语言编写和解释的“ JAVA LAGUÍATOTAL DEL ...
小技巧-如何在任何一个文件夹中打开cmd
feengg的博客
11-15 4万+
技巧描述: 目标文件夹:f:\practice 大家在使用cmd命令时,通常是->开始->运行->cmd,唤醒dos命令窗口。此后切换工作目录,进入f:\practice C:\Users\lsl>f: F:\>cd practice F:\practice> 现在给大家一个小提示,首先进入目标文件夹位置,按住【Shift】+ 【鼠标右键】,选...
OSError: [WinError 123] 文件名、目录名或卷标语法不正确。
热门推荐
qq_43317312的博客
06-16 5万+
OSError: [WinError 123] 文件名、目录名或卷标语法不正确。 Traceback (most recent call last): .... os.rename(items, newname) OSError: [WinError 123] 文件名、目录名或卷标语法不正确。 参考:https://blog.csdn.net/SueMagic/article/deta...
Windows Practice_文件_文件分割器(一)
艺术人生的专栏
09-17 511
文件分割的意义有以下几点需要进行文件分割: 以前的硬盘格式是FAT32,也是意味着最大的内存放的单个文件是4GB,如果文件超过4GB,就需要进行分割成小于4GB的文件才能存储到硬盘上; 网络虚度比较慢,并且还会出现中断,一旦中断,下载的文件就会失效。 我们在做分割时候,除了考虑分割外,还需要考虑合并,否则分割也就没有意义了。CFile函数注意事项CFile默认打开的是文本格式,这不符合文件风格的要求
PE文件(一)
charge_release的博客
08-16 525
PE文件是指某一种格式的文件,exe,dll,sys等等 ,都是PE格式的文件。 PE文件大体可以分为两部分,头和主体,两个部分都会在内部进行细分,头由几个结构体组成,含这个文件一些描述信息,主体由多个段组成,包含文件的可执行代码和一些执行时要使用的资源,数据等等。 下面这张网上找的图作为参考 首先我们来看DOS头,DOS头是用来兼容DOS系统的,定义如下typedef struct _I
Windows Practice_文件_注册表操作
艺术人生的专栏
09-10 339
Windows中的注册表我们会好奇,为什么在我们双击一个文件的时候,会用合适的程序来运行呢?比如说.jpg文件在双击的时候就会用图片查看软件打开,这是为什么呢? 因为文件的后缀名帮助操作系统如何打开,也可以自定义。 我们知道notepad可以打开.txt文件,但是notepad不能打开.mystyle的后缀名,如果我们想用notepad打开这样的后缀名的文件,那么应该对操作系统进行设置,具体的说
Programming_Practice
03-19
这些是我的编程练习文件。 > Python3 IDLE快捷键词条:Alt + 3内容:Alt + 4 탭(오른쪽으로들여쓰기):Ctrl +] 해제(내어쓰로)기):Ctrl + [ >使用Python IDLE打开.py文件속성-37 을 Python37-32\Lib\idlelib\...
音乐家的回放练习工具,允许在音乐文件上放慢、改变音高、定义预设和循环_C#_代码_下载
06-16
Windows 平台 - 在所有最新的 Windows 操作系统上运行,在 Windows XP Pro SP3 32 位、Vista Home Premium 32 位、Windows 7 Pro 64 位和 Windows 10 上测试。 3段均衡器 语音抑制 输入通道选择( - 版本 2.0.1.0...
Advanced-Windows-Exploit-Development-Practice:ASLR规避,Egghunters,SEH覆盖
05-07
轻松共享SEH OverWrite文件-Windows 7 通过SEH + Egghunter进行的Vulnserver GMON-完成(vulnerverseh)-Windows Vista Kolibri HTTP Server-Windows 7-Egghunter Xitami HTTP服务器-Windows Vista-Egghunter 惠普...
js-assessment-practice
06-19
为此,您需要参考tests/app目录中文件中的tests/app ,并编辑app/目录中的文件。 更新测试后,您可以在浏览器中重新加载测试页面以查看它是否有效。 您还可以在命令行上运行(大部分)测试: n
javaPractice:使用WindowBuilder练习
03-16
javaPractice 使用WindowBuilder练习
Windows Practice_文件_内存映射(一)
艺术人生的专栏
09-10 391
文件数据操作我们以全国开放数据(数据纯属伪造)为例,它的文件格式是csv,也是经常使用的一种文件存储格式,它是以逗号和换行来进行区分数据段和行来进行数据的区分。 今天我们把一个文件中的2000000条数据进行处理。文件操作的几种方式#include <stdio.h> #include <Windows.h> #include <clocale>const UINT MAXLINESIZE =
前置病毒感染方式学习笔记
angbagangzhe065140的博客
02-03 130
本文学习自:关于PE病毒的编写学习(一~六) by yangbostar 代码也来源于此,经过一些修改,还不是很完善。如没有添加感染标记,检查感染的文件是否已被感染过。 前置病毒,和资源感染类似,资源感染是病毒把宿主程序添加到程序的资源中,替换覆盖原程序,运行时将宿主程序释放成一个临时文件运行。前置病毒是读取病毒和宿主程序数据,然后将病毒和宿主程序数据再以病毒 --> ...
Windows Practice_Dll&Hook_DetourHook库
艺术人生的专栏
10-03 663
DetoursDetours是经过微软认证的一个开源软件,下载地址,虽然是开源软件,但是它又分成了两个版本,分别是: Detours Professional 3.0 is available for commercial use. Detours Express 3.0 is available for immediate download under a no-fee license for r
Windows Practice_文件搜索器(一)递归
艺术人生的专栏
08-16 547
背景由于Windows自带的文件搜索的搜索速度比较慢,所以我们需要自己写一个文件搜索器来提高文件的扫描速度。文件搜索需要用到两个Windows API,一个是FindFirstFile,另一个是FindNextFile函数。 首先我们先来看一下这两个函数的原型:HANDLE WINAPI FindFirstFile( _In_ LPCTSTR lpFileName,
Windows Practice_作业 Easy QQ的实现
艺术人生的专栏
10-03 435
QQ原理对于qq这样的聊天软件来说,简单的来讲,它有一个服务端、多个客户端,因为服务端只有一个,所以也就没什么区别,而所有的客户端也是一模一样。 每个客户端只能通过向服务端发送消息,服务端通过解析,从而决定下一步怎样做。 比如一个客户端1想给客户端2发送一条“Hello”的消息,服务器收到后,就会将这条消息发送给客户端2(这里所说的都是在线的,不在线的情况暂不考虑)。WSAAsyncSelect
在Practice_10_cifar100代码中添加SE注意力模块
最新发布
05-29
好的,首先需要在代码中引入SE注意力模块所需的库和函数: ```python import tensorflow as tf def se_block(input_feature, ratio=8): """Squeeze-and-excitation block""" channel_axis = 1 if tf.keras....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值