PE文件是如何产生的?

最新推荐文章于 2022-03-11 22:43:57 发布
最新推荐文章于 2022-03-11 22:43:57 发布
阅读量555 收藏
点赞数
分类专栏: C++ 文章标签: microsoft shell application makefile user mfc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanyuzhen/article/details/5634942
版权

      当我们编译单个C/C++文件时,会产生目标文件,然后链接器把目标文件链接成为可执行的文件。在LINUX下,GCC编译的目标文件格式以.o作为后缀,可执行文件为ELF(Executable and Linking Format)格式,工程文件以Makefile进行组织,使用make命令进行编译。在WINDOWS操作系统下,Visual C++产生的目标文件格式是以.obj做为后缀的,可执行文件为EXE(PE)格式。ELF和PE文件都是在COFF(Common Object File Format)格式的基础上扩展的。VC6.0是如何组织源文件的?


      首先,在安装完VC6.0后,在VC98/Bin 目录下可以看到CL, LINK 等编译相关的可执行文件和DLL文件,以及和反编器DUMPBIN。 此外,还有和make相似的NMAKE可执行文件。了解这些后,打开VC6.0,创建一个控制台“Hello World"工程。 在工程目录下找到dsp文件, 内容如下:

 

# Microsoft Developer Studio Project File - Name="HelloWorld" - Package Owner=<4>
# Microsoft Developer Studio Generated Build File, Format Version 6.00
# ** DO NOT EDIT **

# TARGTYPE "Win32 (x86) Console Application" 0x0103

CFG=HelloWorld - Win32 Debug
!MESSAGE This is not a valid makefile. To build this project using NMAKE,
!MESSAGE use the Export Makefile command and run
!MESSAGE
!MESSAGE NMAKE /f "HelloWorld.mak".
!MESSAGE
!MESSAGE You can specify a configuration when running NMAKE
!MESSAGE by defining the macro CFG on the command line. For example:
!MESSAGE
!MESSAGE NMAKE /f "HelloWorld.mak" CFG="HelloWorld - Win32 Debug"
!MESSAGE
!MESSAGE Possible choices for configuration are:
!MESSAGE
!MESSAGE "HelloWorld - Win32 Release" (based on "Win32 (x86) Console Application")
!MESSAGE "HelloWorld - Win32 Debug" (based on "Win32 (x86) Console Application")
!MESSAGE

# Begin Project
# PROP AllowPerConfigDependencies 0
# PROP Scc_ProjName ""
# PROP Scc_LocalPath ""
CPP=cl.exe
RSC=rc.exe

!IF  "$(CFG)" == "HelloWorld - Win32 Release"

# PROP BASE Use_MFC 0
# PROP BASE Use_Debug_Libraries 0
# PROP BASE Output_Dir "Release"
# PROP BASE Intermediate_Dir "Release"
# PROP BASE Target_Dir ""
# PROP Use_MFC 0
# PROP Use_Debug_Libraries 0
# PROP Output_Dir "Release"
# PROP Intermediate_Dir "Release"
# PROP Target_Dir ""
# ADD BASE CPP /nologo /W3 /GX /O2 /D "WIN32" /D "NDEBUG" /D "_CONSOLE" /D "_MBCS" /Yu"stdafx.h" /FD /c
# ADD CPP /nologo /W3 /GX /O2 /D "WIN32" /D "NDEBUG" /D "_CONSOLE" /D "_MBCS" /Yu"stdafx.h" /FD /c
# ADD BASE RSC /l 0x804 /d "NDEBUG"
# ADD RSC /l 0x804 /d "NDEBUG"
BSC32=bscmake.exe
# ADD BASE BSC32 /nologo
# ADD BSC32 /nologo
LINK32=link.exe
# ADD BASE LINK32 kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib  kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib /nologo /subsystem:console /machine:I386
# ADD LINK32 kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib  kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib /nologo /subsystem:console /machine:I386

!ELSEIF  "$(CFG)" == "HelloWorld - Win32 Debug"

# PROP BASE Use_MFC 0
# PROP BASE Use_Debug_Libraries 1
# PROP BASE Output_Dir "Debug"
# PROP BASE Intermediate_Dir "Debug"
# PROP BASE Target_Dir ""
# PROP Use_MFC 0
# PROP Use_Debug_Libraries 1
# PROP Output_Dir "Debug"
# PROP Intermediate_Dir "Debug"
# PROP Target_Dir ""
# ADD BASE CPP /nologo /W3 /Gm /GX /ZI /Od /D "WIN32" /D "_DEBUG" /D "_CONSOLE" /D "_MBCS" /Yu"stdafx.h" /FD /GZ  /c
# ADD CPP /nologo /W3 /Gm /GX /ZI /Od /D "WIN32" /D "_DEBUG" /D "_CONSOLE" /D "_MBCS" /Yu"stdafx.h" /FD /GZ  /c
# ADD BASE RSC /l 0x804 /d "_DEBUG"
# ADD RSC /l 0x804 /d "_DEBUG"
BSC32=bscmake.exe
# ADD BASE BSC32 /nologo
# ADD BSC32 /nologo
LINK32=link.exe
# ADD BASE LINK32 kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib  kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib /nologo /subsystem:console /debug /machine:I386 /pdbtype:sept
# ADD LINK32 kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib  kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib /nologo /subsystem:console /debug /machine:I386 /pdbtype:sept

!ENDIF

# Begin Target

# Name "HelloWorld - Win32 Release"
# Name "HelloWorld - Win32 Debug"
# Begin Group "Source Files"

# PROP Default_Filter "cpp;c;cxx;rc;def;r;odl;idl;hpj;bat"
# Begin Source File

SOURCE=./HelloWorld.cpp
# End Source File
# Begin Source File

SOURCE=./StdAfx.cpp
# ADD CPP /Yc"stdafx.h"
# End Source File
# End Group
# Begin Group "Header Files"

# PROP Default_Filter "h;hpp;hxx;hm;inl"
# Begin Source File

SOURCE=./StdAfx.h
# End Source File
# End Group
# Begin Group "Resource Files"

# PROP Default_Filter "ico;cur;bmp;dlg;rc2;rct;bin;rgs;gif;jpg;jpeg;jpe"
# End Group
# Begin Source File

SOURCE=./ReadMe.txt
# End Source File
# End Target
# End Project

 

        应该来说,在IDE下显示的文件关联信息和编译信息都存在DSP文件中。CFG是确定最终编译工程是 debug版本还是realease版本。cl.exe和rc.exe分别用来编译源文件和资源文件。并且定义了字符类型和IDE可以导入工程的文件类型。目标文件的目录以及依赖的库文件。

     打开project->Export Makefile,选择确定,可以看到在工程目录下产生了DEP和MAK文件,这两个文件是有上面的DSP文件得来的。

DEP指明了源文件的依赖关系:

 

# Microsoft Developer Studio Generated Dependency File, included by HelloWorld.mak

./HelloWorld.cpp : /
    "./StdAfx.h"/
   

./StdAfx.cpp : /
    "./StdAfx.h"/

然后,是MAK文件:


# Microsoft Developer Studio Generated NMAKE File, Based on HelloWorld.dsp
!IF "$(CFG)" == ""
CFG=HelloWorld - Win32 Debug
!MESSAGE No configuration specified. Defaulting to HelloWorld - Win32 Debug.
!ENDIF

!IF "$(CFG)" != "HelloWorld - Win32 Release" && "$(CFG)" != "HelloWorld - Win32 Debug"
!MESSAGE Invalid configuration "$(CFG)" specified.
!MESSAGE You can specify a configuration when running NMAKE
!MESSAGE by defining the macro CFG on the command line. For example:
!MESSAGE
!MESSAGE NMAKE /f "HelloWorld.mak" CFG="HelloWorld - Win32 Debug"
!MESSAGE
!MESSAGE Possible choices for configuration are:
!MESSAGE
!MESSAGE "HelloWorld - Win32 Release" (based on "Win32 (x86) Console Application")
!MESSAGE "HelloWorld - Win32 Debug" (based on "Win32 (x86) Console Application")
!MESSAGE
!ERROR An invalid configuration is specified.
!ENDIF

!IF "$(OS)" == "Windows_NT"
NULL=
!ELSE
NULL=nul
!ENDIF

!IF  "$(CFG)" == "HelloWorld - Win32 Release"

OUTDIR=./Release
INTDIR=./Release
# Begin Custom Macros
OutDir=./Release
# End Custom Macros

ALL : "$(OUTDIR)/HelloWorld.exe"


CLEAN :
    -@erase "$(INTDIR)/HelloWorld.obj"
    -@erase "$(INTDIR)/HelloWorld.pch"
    -@erase "$(INTDIR)/StdAfx.obj"
    -@erase "$(INTDIR)/vc60.idb"
    -@erase "$(OUTDIR)/HelloWorld.exe"

"$(OUTDIR)" :
    if not exist "$(OUTDIR)/$(NULL)" mkdir "$(OUTDIR)"

CPP=cl.exe
CPP_PROJ=/nologo /ML /W3 /GX /O2 /D "WIN32" /D "NDEBUG" /D "_CONSOLE" /D "_MBCS" /Fp"$(INTDIR)/HelloWorld.pch" /Yu"stdafx.h" /Fo"$(INTDIR)//" /Fd"$(INTDIR)//" /FD /c

.c{$(INTDIR)}.obj::
   $(CPP) @<<
   $(CPP_PROJ) $<
<<

.cpp{$(INTDIR)}.obj::
   $(CPP) @<<
   $(CPP_PROJ) $<
<<

.cxx{$(INTDIR)}.obj::
   $(CPP) @<<
   $(CPP_PROJ) $<
<<

.c{$(INTDIR)}.sbr::
   $(CPP) @<<
   $(CPP_PROJ) $<
<<

.cpp{$(INTDIR)}.sbr::
   $(CPP) @<<
   $(CPP_PROJ) $<
<<

.cxx{$(INTDIR)}.sbr::
   $(CPP) @<<
   $(CPP_PROJ) $<
<<

RSC=rc.exe
BSC32=bscmake.exe
BSC32_FLAGS=/nologo /o"$(OUTDIR)/HelloWorld.bsc"
BSC32_SBRS= /
   
LINK32=link.exe
LINK32_FLAGS=kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib /nologo /subsystem:console /incremental:no /pdb:"$(OUTDIR)/HelloWorld.pdb" /machine:I386 /out:"$(OUTDIR)/HelloWorld.exe"
LINK32_OBJS= /
    "$(INTDIR)/HelloWorld.obj" /
    "$(INTDIR)/StdAfx.obj"

"$(OUTDIR)/HelloWorld.exe" : "$(OUTDIR)" $(DEF_FILE) $(LINK32_OBJS)
    $(LINK32) @<<
  $(LINK32_FLAGS) $(LINK32_OBJS)
<<

!ELSEIF  "$(CFG)" == "HelloWorld - Win32 Debug"

OUTDIR=./Debug
INTDIR=./Debug
# Begin Custom Macros
OutDir=./Debug
# End Custom Macros

ALL : "$(OUTDIR)/HelloWorld.exe"


CLEAN :
    -@erase "$(INTDIR)/HelloWorld.obj"
    -@erase "$(INTDIR)/HelloWorld.pch"
    -@erase "$(INTDIR)/StdAfx.obj"
    -@erase "$(INTDIR)/vc60.idb"
    -@erase "$(INTDIR)/vc60.pdb"
    -@erase "$(OUTDIR)/HelloWorld.exe"
    -@erase "$(OUTDIR)/HelloWorld.ilk"
    -@erase "$(OUTDIR)/HelloWorld.pdb"

"$(OUTDIR)" :
    if not exist "$(OUTDIR)/$(NULL)" mkdir "$(OUTDIR)"

CPP=cl.exe
CPP_PROJ=/nologo /MLd /W3 /Gm /GX /ZI /Od /D "WIN32" /D "_DEBUG" /D "_CONSOLE" /D "_MBCS" /Fp"$(INTDIR)/HelloWorld.pch" /Yu"stdafx.h" /Fo"$(INTDIR)//" /Fd"$(INTDIR)//" /FD /GZ /c

.c{$(INTDIR)}.obj::
   $(CPP) @<<
   $(CPP_PROJ) $<
<<

.cpp{$(INTDIR)}.obj::
   $(CPP) @<<
   $(CPP_PROJ) $<
<<

.cxx{$(INTDIR)}.obj::
   $(CPP) @<<
   $(CPP_PROJ) $<
<<

.c{$(INTDIR)}.sbr::
   $(CPP) @<<
   $(CPP_PROJ) $<
<<

.cpp{$(INTDIR)}.sbr::
   $(CPP) @<<
   $(CPP_PROJ) $<
<<

.cxx{$(INTDIR)}.sbr::
   $(CPP) @<<
   $(CPP_PROJ) $<
<<

RSC=rc.exe
BSC32=bscmake.exe
BSC32_FLAGS=/nologo /o"$(OUTDIR)/HelloWorld.bsc"
BSC32_SBRS= /
   
LINK32=link.exe
LINK32_FLAGS=kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib kernel32.lib user32.lib gdi32.lib winspool.lib comdlg32.lib advapi32.lib shell32.lib ole32.lib oleaut32.lib uuid.lib odbc32.lib odbccp32.lib /nologo /subsystem:console /incremental:yes /pdb:"$(OUTDIR)/HelloWorld.pdb" /debug /machine:I386 /out:"$(OUTDIR)/HelloWorld.exe" /pdbtype:sept
LINK32_OBJS= /
    "$(INTDIR)/HelloWorld.obj" /
    "$(INTDIR)/StdAfx.obj"

"$(OUTDIR)/HelloWorld.exe" : "$(OUTDIR)" $(DEF_FILE) $(LINK32_OBJS)
    $(LINK32) @<<
  $(LINK32_FLAGS) $(LINK32_OBJS)
<<

!ENDIF


!IF "$(NO_EXTERNAL_DEPS)" != "1"
!IF EXISTS("HelloWorld.dep")
!INCLUDE "HelloWorld.dep"
!ELSE
!MESSAGE Warning: cannot find "HelloWorld.dep"
!ENDIF
!ENDIF


!IF "$(CFG)" == "HelloWorld - Win32 Release" || "$(CFG)" == "HelloWorld - Win32 Debug"
SOURCE=./HelloWorld.cpp

"$(INTDIR)/HelloWorld.obj" : $(SOURCE) "$(INTDIR)" "$(INTDIR)/HelloWorld.pch"


SOURCE=./StdAfx.cpp

!IF  "$(CFG)" == "HelloWorld - Win32 Release"

CPP_SWITCHES=/nologo /ML /W3 /GX /O2 /D "WIN32" /D "NDEBUG" /D "_CONSOLE" /D "_MBCS" /Fp"$(INTDIR)/HelloWorld.pch" /Yc"stdafx.h" /Fo"$(INTDIR)//" /Fd"$(INTDIR)//" /FD /c

"$(INTDIR)/StdAfx.obj"    "$(INTDIR)/HelloWorld.pch" : $(SOURCE) "$(INTDIR)"
    $(CPP) @<<
  $(CPP_SWITCHES) $(SOURCE)
<<


!ELSEIF  "$(CFG)" == "HelloWorld - Win32 Debug"

CPP_SWITCHES=/nologo /MLd /W3 /Gm /GX /ZI /Od /D "WIN32" /D "_DEBUG" /D "_CONSOLE" /D "_MBCS" /Fp"$(INTDIR)/HelloWorld.pch" /Yc"stdafx.h" /Fo"$(INTDIR)//" /Fd"$(INTDIR)//" /FD /GZ /c

"$(INTDIR)/StdAfx.obj"    "$(INTDIR)/HelloWorld.pch" : $(SOURCE) "$(INTDIR)"
    $(CPP) @<<
  $(CPP_SWITCHES) $(SOURCE)
<<


!ENDIF


!ENDIF

然后用NMAE -f HelloWorld.mak,就可以在debug目录下看到编译后的obj和exe文件。其中,还有PDB,IDB,ILK,PCH文件,这些都是.C, .CPP, .Cxx文件编译和链接过程中的中间文件。



wanyuzhen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PE(.exe)文件生成器
03-09
.版本 2 .局部变量 段, 段, , "0" .局部变量 表目录, 表目录, , "0" .局部变量 现行位置 .局部变量 段数 .局部变量 段内存地址, , , "0" .局部变量 段占用文件大小 .局部变量 代码入口地址 .局部变量 表的数量, 整数型 .局部变量 计次, 整数型 .局部变量 计次2, 整数型 .局部变量 代码段地址, 整数型 .局部变量 文件对齐度 .局部变量 DOS数据, 字节集 .局部变量 首选装载地址, 整数型 .局部变量 控制台程序, 逻辑型 现行位置 = 取字节集数据 (文件, #整数型, #MZ头长度 - 3) + 1 ' DOS数据 = 取字节集中间 (文件, #MZ头长度 + 1, 现行位置 - #MZ头长度 - 1) .如果真 (取字节集数据 (文件, #整数型, 现行位置) ≠ #PE署名) 返回 () .如果真结束 现行位置 = 现行位置 + 2 段数 = 取字节集数据 (文件, #短整数型, 现行位置) 重定义数组 (段, 假, 段数) 重定义数组 (段内存地址, 假, 段数) 现行位置 = 现行位置 + 32 代码入口地址 = 取字节集数据 (文件, #整数型, 现行位置) 代码段地址 = 取字节集数据 (文件, #整数型, 现行位置) 现行位置 = 现行位置 + 4 首选装载地址 = 取字节集数据 (文件, #整数型, 现行位置) 现行位置 = 现行位置 + 4 文件对齐度 = 取字节集数据 (文件, #整数型, 现行位置) 现行位置 = 现行位置 + 28 控制台程序 = 取字节集中间 (文件, 现行位置, 2) = { 3, 0 } 现行位置 = 现行位置 + 24 表的数量 = 取字节集数据 (文件, #整数型, 现行位置) 重定义数组 (表目录, 假, 表的数量) .计次循环首 (表的数量, 计次) 表目录 [计次].地址 = 取字节集数据 (文件, #整数型, 现行位置) 表目录 [计次].大小 = 取字节集数据 (文件, #整数型, 现行位置) .计次循环尾 () .计次循环首 (段数, 计次) ' 段 [计次].名称 = 取字节集中间 (文件, 现行位置, 8) 现行位置 = 现行位置 + 8 段 [计次].内存大小 = 取字节集数据 (文件, #整数型, 现行位置) 段内存地址 [计次] = 取字节集数据 (文件, #整数型, 现行位置) 段占用文件大小 = 取字节集数据 (文件, #整数型, 现行位置) 段 [计次].数据 = 字节集删尾空 (取字节集中间 (文件, 取字节集数据 (文件, #整数型, 现行位置) + 1, 段占用文件大小)) 现行位置 = 现行位置 + 12 段 [计次].属性 = 取字节集数据 (文件, #整数型, 现行位置) .计次循环尾 () .计次循环首 (表的数量, 计次) .变量循环首 (段数, 1, -1, 计次2) .如果真 (表目录 [计次].地址 ≥ 段内存地址 [计次2]) 表目录 [计次].段号 = 计次2 表目录 [计次].地址 = 表目录 [计次].地址 - 段内存地址 [计次2] 跳出循环 () .如果真结束 .变量循环尾 () .计次循环尾 () .计次循环首 (段数, 计次) .如果真 (段内存地址 [计次] = 代码段地址) 代码入口地址 = 代码入口地址 - 代码段地址 生成PE文件 (首选装载地址, 段, 计次, 代码入口地址, 文件对齐度, 表目录, DOS数据, 控制台程序) 跳出循环 () .如果真结束 .计次循环尾 ()
详细的手工构造PE文件教程
子曰小玖的博客
11-08 816
一直以来都在学习PE文件结构,从不敢轻视,但是即使如此还是发现自己在这方面有所不足,于是便想到了用纯手工方式打造一个完整的可执行的PE文件。在这期间我也查了大量资料,但是这些资料都有一个通病就是不完整,看雪得那个只翻译了一部分,加解密技术内幕介绍的更是笼统,而且是打造一个只有180字节的PE文件,是高手们茶余饭后的怡情小游戏。 鉴于此,心想为什么不自己摸索着手工打造一个完整些的呢?一是加强一下自己对于PE文件的了解,二是写出一篇参考性比较强的文章,给有志于在此发展的朋友们铺...
手工制作使用WinXShellPE(不是直接生成) #1
IcyLightDream 的博客
03-11 4500
纯手工制作使用WinXShellPE!(不使用ADK)
PE文件结构详解--(完整版)
热门推荐
adam001521的博客
11-30 3万+
(一)基本概念 PE(Portable Execute)文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。那Windows是怎么区分可执行文件和非可执行文件的呢?我们调用LoadLibrary传递了一个文件名,系统是如何判断这个文件是一个合法的动态库呢?这就涉及到PE文件结构了。 PE文件的...
ParsePe_等价替换PE文件指令_解析PE文件_
10-03
PE文件,全称为Portable Executable,是Windows操作系统中用于存储可执行程序的文件格式。它包含了代码、数据、资源和元数据,使得程序能够在Windows环境下运行。本篇将深入探讨如何解析PE文件以及如何进行等价指令...
PE文件捆绑工程源码下载
12-16
在提供的压缩包文件中,D.exe、tmpB.exe、tmpA.exe可能是用于演示或测试捆绑过程的样本exe文件,而tmpB和PE文件捆绑可能是捆绑过程中产生的临时文件或捆绑工具的源代码。通过研究这些文件,我们可以深入了解PE文件...
PE文件结构查看工具源码
08-24
这个"PE文件结构查看工具源码"是一个帮助开发者理解和分析PE文件结构的控制台应用。通过阅读和研究这个源码,我们可以深入理解PE文件的工作原理以及如何在程序中解析这种文件PE文件结构主要包括以下部分: 1. *...
PE文件的UPX脱壳算法的实现
06-23
在计算机安全领域中PE文件如果被修改或者被反编译,都会使计算机产生安全隐患或者使软件的核心技术被窃取,所以保护PE文件不被修改是一件很重要的工作,当前通常采用加壳的方法对PE文件进行保护,这其中UPX是具有...
Stud_PE,PE文件结构,分析,修改
01-03
在进行PE文件修改时,必须谨慎操作,因为错误的修改可能导致程序无法运行或产生安全风险。理解PE文件结构是进行这类操作的基础,同时使用像Stud_PE这样的专业工具可以更安全、更有效地进行分析和修改。 总之,PE...
PE文件解析类(轻松制作自己的PE文件解析器)
02-06
PE是Portable Executable File Format(可移植的执行体)简写,它是目前Windows平台上的主流可执行文件格式。 PE文件中包含的内容很多,具体我就不在这解释了,有兴趣的可以参看之后列出的参考资料及其他相关内容。 最近我也在学习PE文件格式,参考了许多资料,用C++封装了一个高效方便的PE文件格式解析的类。 该类对想学PE文件结构的朋友可算一份可贵的资料,代码均很易懂,考虑较全面,具有一定的通用性。 同时该类也可以让想创建自己的PE文件解析软件的朋可以轻松在此基础上实现。 最后,错误在所难免,如果大家发现有错误,欢迎大家指正。 具体参看:http://blog.csdn.net/paschen/article/details/50640421
c++读取pe文件
03-09
读取32位pe文件节表,导入表,导出表。。。。。。。。。。。。。。。。。
gcc编译
qq_42948022的博客
04-27 219
.o与.obj区别: 没有太大区别,都是2进制文件 win下的.obj,linux下是.o gcc编译流程: 预处理: 展开头文件/宏替换/去掉注释/条件编译 编译:将预处理后的文件转换成汇编语言(编译器做) 汇编:汇编转机器码,生成.s(汇编器做) 链接:连接目标代码,即.o(链接器做) gcc常用命令: -E 只激活预处理, 生成.i -S 只激活预处理和编译 生成.s -c 只激活预处...
PE文件学习笔记(一)---导入导出表
还木人的博客
10-07 3120
最近在看《黑卡免杀攻防》,对讲解的PE文件导入表、导出表的作用与原理有了更深刻的理解,特此记录。 首先,要知道什么是导入表? 导入表机制是PE文件从其他第三方程序(一般是DLL动态链接库)中导入API,以提供本程序调用的机制。而在Windows平台下,PE文件中的导入表结构就承担了完成这一工作的引导者角色。 IMAGE_IMPORT_DESCRIPTOR结构 typedef struct ...
PE文件结构分析程序(C++)
jzz5072的博客
01-18 785
该程序用与对PE文件的头文件以及数据目录表进行分析,并输出各个数据目录表以及头文件的关键字段 运行环境 Microsoft Visual Studio Professional 2017 Windows10 项目格式 头文件 Entry.h #pragma once #include <stdio.h> #include <Windows.h> //计算数据目录表起始位置到文件头的偏移 DWORD RvaToOffset(DWORD dwRva, char *buffer);
用Python构建一个PE文件
05-28 1542
用Python生成一个PE文件,主要是为了学习PE格式,因为看很多红队工具的原理都要掌握这个,这篇文章主要是记录调试代码的过程。 主要使用的是Python3。 有关PE文件结构描述,之前写过一个简短的对每个字段的描述 描述pe格式的主要地方是winnt.h,其中有一节叫做Image Format,该节给出了DOS MZ格式和Windows 3.1 NE格式的文件头,之后就是PE文件的内容。在这个文件中几乎能找到所有关于PE文件的数据结构定义、枚举类型、常量定义。 EXE文件和Dll文件..
C++ 读取PE文件并十六进制打印输出
duhaomin的专栏
02-16 3877
分析PE结构的时候,想自己把里边的结构理解后打印LoadPE分析的东西,在此先把读取PE 结构的C++代码贴出来: #include #include #include #include #define MAX 16*10000 using namespace std; int value[MAX]; DWORD FileSize() { TCHAR szFileName[MAX_P
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值