c语言打印pe文件头,C语言编程获取PE文件Option_Header

最新推荐文章于 2023-02-27 14:59:28 发布
最新推荐文章于 2023-02-27 14:59:28 发布
阅读量217 收藏
点赞数
文章标签: c语言打印pe文件头

#include

#include

#include

void viewOptionalHeaderDirectoryEntries(PIMAGE_DATA_DIRECTORY);

void viewOptionalHeaderSubsystem(WORD);

int _tmain(int argc, TCHAR *argv[])

{

PIMAGE_DOS_HEADER pImageDosHeader;

PIMAGE_NT_HEADERS pImageNtHeader;

PIMAGE_OPTIONAL_HEADER pImageOptionalHeader;

PIMAGE_DATA_DIRECTORY pImageDataDirectory;

HANDLE hFile;

HANDLE hMapObject;

PUCHAR uFileMap;

if(argc<2)

return -1;

if(!(hFile=CreateFile(argv[1],GENERIC_READ,0,NULL,OPEN_EXISTING,0,0)))

return -1;

if(!(hMapObject=CreateFileMapping(hFile,NULL,PAGE_READONLY,0,0,NULL)))

return -1;

if(!(uFileMap=MapViewOfFile(hMapObject,FILE_MAP_READ,0,0,0)))

return -1;

pImageDosHeader=(PIMAGE_DOS_HEADER)uFileMap;

if (pImageDosHeader->e_magic !=IMAGE_DOS_SIGNATURE)

return -1;

pImageNtHeader=(PIMAGE_NT_HEADERS)((PUCHAR) uFileMap+pImageDosHeader->e_lfanew);

if(pImageNtHeader->Signature!=IMAGE_NT_SIGNATURE)

return -1;

pImageOptionalHeader=(PIMAGE_OPTIONAL_HEADER) &(pImageNtHeader->OptionalHeader);

printf("Magic: 0x%04x",pImageOptionalHeader->Magic);

((pImageOptionalHeader->Magic == IMAGE_NT_OPTIONAL_HDR_MAGIC)

? printf(" (HDR32)

")

: printf(" (HDR64)

"));

printf("MajorLinkerVersion: 0x%02x

", pImageOptionalHeader->MajorLinkerVersion);

printf("MinorLinkerVersion: 0x%02x

", pImageOptionalHeader->MinorLinkerVersion);

printf("SizeOfCode: 0x%08x

", pImageOptionalHeader->SizeOfCode);

printf("SizeOfInitializedData: 0x%08x

", pImageOptionalHeader->SizeOfInitializedData);

printf("SizeOfUninitializedData: 0x%08x

", pImageOptionalHeader->SizeOfUninitializedData);

printf("AddressOfEntryPoint: 0x%08x

", pImageOptionalHeader->AddressOfEntryPoint);

printf("BaseOfCode: 0x%08x

", pImageOptionalHeader->BaseOfCode);

printf("BaseOfData: 0x%08x

", pImageOptionalHeader->BaseOfData);

printf("ImageBase: 0x%08x

", pImageOptionalHeader->ImageBase);

printf("SectionAlignment: 0x%08x

", pImageOptionalHeader->SectionAlignment);

printf("FileAlignment: 0x%08x

", pImageOptionalHeader->FileAlignment);

printf("MajorOperatingSystemVersion: 0x%04x

", pImageOptionalHeader->MajorOperatingSystemVersion);

printf("MinorOperatingSystemVersion: 0x%04x

", pImageOptionalHeader->MinorOperatingSystemVersion);

printf("MajorImageVersion: 0x%04x

", pImageOptionalHeader->MajorImageVersion);

printf("MinorImageVersion: 0x%04x

", pImageOptionalHeader->MinorImageVersion);

printf("MajorSubsystemVersion: 0x%04x

", pImageOptionalHeader->MajorSubsystemVersion);

printf("MinorSubsystemVersion: 0x%04x

", pImageOptionalHeader->MinorSubsystemVersion);

printf("SizeOfImage: 0x%08x

", pImageOptionalHeader->SizeOfImage);

printf("SizeOfHeaders: 0x%08x

", pImageOptionalHeader->SizeOfHeaders);

printf("CheckSum: 0x%08x

", pImageOptionalHeader->CheckSum);

printf("Subsystem: 0x%04x", pImageOptionalHeader->Subsystem);

viewOptionalHeaderSubsystem(pImageOptionalHeader->Subsystem);

printf("DllCharacteristics: 0x%08x

", pImageOptionalHeader->DllCharacteristics);

printf("SizeOfStackReserve: 0x%08x

", pImageOptionalHeader->SizeOfStackReserve);

printf("SizeOfStackCommit: 0x%08x

", pImageOptionalHeader->SizeOfStackCommit);

printf("SizeOfHeapReserve: 0x%08x

", pImageOptionalHeader->SizeOfHeapReserve);

printf("SizeOfHeapCommit: 0x%08x

", pImageOptionalHeader->SizeOfHeapCommit);

printf("LoaderFlags: 0x%08x

", pImageOptionalHeader->LoaderFlags);

printf("NumberOfRvaAndSizes: 0x%08x

", pImageOptionalHeader->NumberOfRvaAndSizes);

viewOptionalHeaderDirectoryEntries(pImageOptionalHeader->DataDirectory);

UnmapViewOfFile(uFileMap);

CloseHandle(hMapObject);

CloseHandle(hFile);

return (0);

}

voidviewOptionalHeaderDirectoryEntries(PIMAGE_DATA_DIRECTORY pImageDataDirectory)

{

char*DirectoryNames[] = {

"EXPORT ",

"IMPORT ",

"RESOURCE ",

"EXCEPTION ",

"SECURITY ",

"BASERELOC ",

"DEBUG ",

"ARCHITECTURE ",

"GLOBALPTR ",

"TLS ",

"LOAD_CONFIG ",

"BOUND_IMPORT ",

"IAT ",

"IMPORT ",

"COM_DESCRIPTOR",

"? ",

"? "

};

DWORDdwCount;

printf("

DIRECTORY ENTRIES VirtualAddress Size

");

for (dwCount = 0; dwCount < 16; dwCount++) {

if (pImageDataDirectory[dwCount].Size)

printf(" %s 0x%08x 0x%08x

", DirectoryNames[dwCount],

pImageDataDirectory[dwCount].VirtualAddress,

pImageDataDirectory[dwCount].Size);

}

}

voidviewOptionalHeaderSubsystem(WORD Subsystem)

{

char*Subsystems[] = {

"UNKNOWN",

"NATIVE",

"WINDOWS_GUI",

"WINDOWS_CUI",

"?",

"OS2_CUI",

"?",

"POSIX_CUI"

"NATIVE_WINDOWS",

"WINDOWS_CE_GUI",

"EFI_APPLICATION",

"EFI_BOOT_SERVICE_DRIVER",

"EFI_RUNTIME_DRIVER",

"EFI_ROM",

"XBOX",

"?",

"WINDOWS_BOOT_APPLICATION",

};

printf(" (%s)

", Subsystems[Subsystem]);

}

weixin_28785069
关注
打印PE文件导入表(C语言代码)
lygl35的博客
07-07 412
打印导入表 #include <stdio.h> #include <stdlib.h> #include "func.h" int main(void) { PrintdDirectory();//打印PE文件导入表 getchar(); return 1; } //func.h 文件 #pragma once #include <Windows.h> #define FILEPATH "D:/ipmsg.exe" #define FILEPATH
手动解析PE文件(含打印PE文件信息的C练习代码)
lygl35的博客
06-17 1030
1、DOS _IMAGE_DOS_HEADER(共40个字节) WORD e_magic // 5A4D *EXE标志,“MZ” WORD e_cblp //0090 WORD e_cp //0003 WORD e_crlc //0000 WORD e_cparhdr //0004 WORD e_minalloc //0000 WORD e_maxalloc //FFFF WORD e_ss
PE 打印 c语言随笔
02-14
PE 打印 c语言随笔,使用文件fseek定位,需要修改才能正确显示。简单。
C++打印PE文件信息Demo
ahch8077的博客
06-09 223
PE文件格式被组织为一个线性的数据流,它由一个MS-DOS部开始,接着是一个是模式的程序残余以及一个PE文件标志,这之后紧接着PE文件和可选部。这些之后是所有的段部,段部之后跟随着所有的段实体。文件的结束处是一些其它的区域,其中是一些混杂的信息,包括重分配信息、符号表信息、行号信息以及字串表数据。 PE文件主要信息按顺序 IMAGE_DOS_HEADER MS-DO...
【滴水逆向三期41作业】C语言提取文件PE部信息
最新发布
WdIg-2023的博客
02-27 632
C语言提取文件PE部信息
C语言——PE读写
yan_star的博客
03-18 2106
最近学了PE,自己用C语言做了一个PE读写小工具-----------------------------------#include "stdafx.h" #include&lt;windows.h&gt; IMAGE_DOS_HEADER myDosHeader; IMAGE_NT_HEADERS myNtHeader; IMAGE_FILE_HEADER myFileHeader; IM...
基于VC++实现PE的修改编程
尹成的技术博客
05-11 4553
在Windows系统下的可执行文件的一种(还有NE、LE),是微软设计、TIS(Tool Interface Standard,工具接口标准)委员会批准的一种可执行文件格式。PE的意思是Portable Executable(可移植可执行)。所有Windows下的32位或64位可执行文件都是PE文件格式,其中包括DLL、EXE、FON、OCX、LIB和部分SYS文件。 DOS-stub(DOS-
用c读取pe文件数据
weixin_43229322的博客
09-09 282
#include “pch.h” #include #include #include<Windows.h> IMAGE_DOS_HEADER myDosHeader; IMAGE_NT_HEADERS myNTHeader; IMAGE_FILE_HEADER myFileHeader; IMAGE_OPTIONAL_HEADER myOptionHeader; IMAGE_SE...
C语言标准
小明
04-19 4346
C 语言教程 C 语言是一种通用的、面向过程式的计算机程序设计语言。1972 年,为了移植与开发 UNIX 操作系统,丹尼斯·里奇在贝尔电话实验室设计开发了 C 语言。 C 语言是一种广泛使用的计算机语言,它与 Java 编程语言一样普及,二者在现代软件程序员之间都得到广泛使用。 当前最新的 C 语言标准为 C18 ,在它之前的 C 语言标准有 C17、C11...C99 等。 现在开始学习 C 编程! C 在线工具 谁适合阅读本教程? 本教程是专门为需要从零开始了解 C 语言的软件程序员打.
网页制作-在线作业_C 答案.docx编程资料
04-07
通过表单,网站可以获取用户的个人信息、反馈意见等。常见的表单元素包括文本框、单选按钮、复选框等。例如: ```html <label for="name">Name: ``` #### 5. 使用复选框收集用户兴趣 - **知识点**: 11.3...
PE读写(C语言实现)
weixin_40650190的博客
09-05 850
/*本程序对https://blog.csdn.net/yan_star/article/details/79605860.做了以下修改: 1.文件路径可键盘输入;2.原博主程序在释放内存前没有将指针返回到起始位置(for循环中pmySectionHeader 不断++),因此添加了 pmySectionHeader=pmySectionHeader-SectionCount语句 (我运行原作者...
C语言编程获取PE文件Option_Header
一根火柴博客
02-02 1391
#include #include #include void viewOptionalHeaderDirectoryEntries(PIMAGE_DATA_DIRECTORY); void viewOptionalHeaderSubsystem(WORD); int _tmain(int argc, TCHAR *argv[]) { PIMAGE_DOS_HEADER pImage
控制台程序,打印pe信息
weixin_33769125的博客
06-22 300
#include "stdafx.h"#include <stdio.h>#include <string.h>#include <iostream.h>#include <math.h>#include <stdlib.h>#define DWORD unsigned long#define LPVOID void...
PE文件复看:打印PE信息
KKMI的博客
05-31 847
PE文件解析打印部信息1.把文件读取到堆空间 1.把文件读取到堆空间 以后对PE文件进行频繁的操作总是绕不开第一步,就是把PE文件的信息读取到自己申请的堆空间中,所以先实现这个函数,以便于以后频繁使用。 函数: ReadPEfile_TO_FileBuffer 功能说明: 把PE文件以二进制的读方式读取到FileBuffer堆空间 DWORD ReadPEfile_TO_FileBuffer(IN char* filepath, OUT void** FileBuffer) { //打开文件,读
C语言——PE文件解析(完整版)
yan_star的博客
11-15 7791
此次PE文件解析的内容:PE、节表、导入表、导出表、重定位表 语言:C语言 编译器:VS2013 运行环境:win10 注:由于时间(懒)关系,备注的比较少,看不懂的地方,欢迎留言一起交流,也欢迎指正不当之处 #include &lt;stdio.h&gt; #include &lt;windows.h&gt; IMAGE_DOS_HEADER DosHeader; PIMAGE_...
200826-C语言打印文件中的文本内容
十年学会编程
08-26 8237
1. Description 在桌面上创建一个txt文件,输入一些文本内容,我们的任务是把文本内容打印出来。 在编程之前,关于一些函数的定义我们需要了解下。 fopen fopen的函数原型为: FILE *fopen(const char *filename, const char *mode);其功能是使用给定的模式 mode 打开 filename 所指向的文件文件顺利打开后,指向该流的文件指针就会被返回。如果文件打开失败则返回 NULL,并把错误代码存在 error 中。该函数位于C 标准库&
PE 学习 打印pe格式
h1028962069的专栏
08-26 973
// petool.cpp : Defines the entry point for the console application. //#include "stdafx.h" #include <stdlib.h> #include <windows.h> FILE *fp; IMAGE_DOS_HEADER myDosHeader; IMAGE_FILE_HEADER myFileHead
C语言编程获取PE文件DOS
一根火柴博客
02-02 1865
int _tmain(int argc, TCHAR *argv[]) { PIMAGE_DOS_HEADER pImageDosHeader; HANDLE hFile; HANDLE hMapObject; PUCHAR uFileMap; DWORD dw; if (argc<2) { return -1; } if (!(hFile=CreateFile(arg
C语言解析PE文件获取Sections信息教程
本文介绍如何使用C语言获取并解析Windows操作系统中的PE(Portable Executable)文件信息,特别是关于进程的Sections部分。 在Windows系统中,PE文件格式是用于存放可执行程序、动态链接库(DLL)等二进制代码的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值