关注
分享
老狼主
工作中展现自我,学习中完善自我,生活中乐活自我!
展开
-
PE文件资源解析(十二)自定义图像资源的解析
图像资源的解析,跟之前篇章介绍,从内存中加载图像资源方法一样,具体代码实现方法如下:HRSRC hResrc = ::FindResourceEx((HMODULE)hModule, lpType, lpName, wLanguage);DWORD dwSize = ::SizeofResource((HMODULE)hModule, hResrc);HGLOBAL hGlobal = ...原创 2020-04-22 12:34:18 · 448 阅读 · 0 评论 -
PE文件资源解析(十一)对话框资源的解析
对话框资源,在这里指的是资源类型为RT_DIALOG的资源信息。通过ResHacker看到的效果图如下:待续......原创 2020-04-22 12:15:42 · 318 阅读 · 0 评论 -
PE文件资源解析(十)菜单资源的解析
菜单资源,在这里指的是资源类型为RT_MENU的资源信息。通过ResHacker看到的效果图如下:待续...原创 2020-04-22 12:14:00 · 246 阅读 · 0 评论 -
PE文件资源解析(九)版本信息资源的解析
版本信息资源,在这里指的是资源类型为RT_VERSION的资源信息。通过ResHacker看到的效果图如下:版本信息资源存储编码格式是UNICODE,解析代码如下:HRSRC hResrc = ::FindResourceEx((HMODULE)hModule, lpType, lpName, wLanguage);DWORD dwSize = ::SizeofResource...原创 2020-04-22 11:43:26 · 1039 阅读 · 0 评论 -
PE文件资源解析(八)字符串资源的解析
字符串资源,在这里指的是资源类型为RT_STRING的资源信息。通过ResHacker看到的效果图如下:字符串资源存储编码格式是UNICODE,解析代码如下:HRSRC hResrc = ::FindResourceEx((HMODULE)hModule, lpType, lpName, wLanguage);DWORD dwSize = ::SizeofResource((HM...原创 2020-04-22 11:18:52 · 738 阅读 · 0 评论 -
PE文件资源解析(七)manifest资源的解析
mainfest资源,在这里指的是资源类型为RT_MANIFEST的资源信息。通过ResHacker看到的效果图如下:manifest资源存储编码格式是UTF-8(开始3个字节是EFBBBF),解析代码如下:// UTF8-EF BB BFHRSRC hResrc = ::FindResourceEx((HMODULE)hModule, lpType, lpName, w...原创 2020-04-21 19:00:43 · 794 阅读 · 0 评论 -
PE文件资源解析(六)位图资源的解析
位图资源,在这里指的是资源类型为RT_BITMAP的资源信息。解析相对来说比较简单,代码如下:HBITMAP hBitmap = LoadBitmap(hModule, lpName);if (hBitmap){ Gdiplus::Bitmap* pBitmap = (Gdiplus::Bitmap*)Gdiplus::Bitmap::FromHBITMAP(hBitmap, NULL...原创 2020-04-21 17:43:22 · 451 阅读 · 0 评论 -
PE文件资源解析(五)光标组资源的解析
图标组文件,在这里指的是资源类型为RT_GROUP_CURSOR的资源信息。通过ResHacker看到的效果图如下:解析代码如下:HCURSOR hCursor = LoadCursor(hModule, lpName); if (hCursor){ Gdiplus::Bitmap* pBitmap = HCursor2GdiplusBitmap(hCursor); if (...原创 2020-04-21 17:40:29 · 203 阅读 · 0 评论 -
PE文件资源解析(四)光标资源的解析
图标组文件,在这里指的是资源类型为RT_CURSOR的资源信息。通过ResHacker看到的效果图如下:解析代码如下:HRSRC hResrc = ::FindResourceEx((HMODULE)hModule, lpType, lpName, wLanguage);DWORD dwSize = ::SizeofResource((HMODULE)hModule, hResr...原创 2020-04-21 17:31:42 · 346 阅读 · 0 评论 -
PE文件资源解析(三)图标组资源的解析
图标组文件,在这里指的是资源类型为RT_GROUP_ICON的资源信息。通过ResHacker看到的效果图如下:既然是图标组,里面肯定包含很多组图标,解析代码如下:HRSRC hResrc = ::FindResource(hModule, lpName, RT_GROUP_ICON);HGLOBAL hGlobal = ::LoadResource(hModule, hResrc...原创 2020-04-21 17:19:18 · 1259 阅读 · 0 评论 -
PE文件资源解析(二)图标资源的解析
EnumResourceLanguages回调函数里面涵盖了我们所需要的几个参数信息,定义如下:BOOL CALLBACK EnumResourceLanguagesProc( HMODULE hModule,//PE文件实例句柄 LPCSTR lpType, //资源类型 LPCSTR lpName, //资源名称 WORD wLa...原创 2020-04-21 17:13:27 · 673 阅读 · 1 评论 -
PE文件资源解析(一)资源类型的提取
这个界面相信作为软件开发人员来说,都不会陌生。从本章节起,分篇介绍如何来开发一个属于自己的资源提取软件。资源的提取有2种,一种是通过WindowsAPI接口来实现资源类型的枚举,一种是通过解析PE文件结构来获取资源类型的枚举。PE文件解析方式将放在后面章节,这次首先以WindowsAPI方式来进行讲解:这里主要用到3个接口EnumResourceTypes、EnumResourceName...原创 2020-04-21 17:00:11 · 2648 阅读 · 0 评论