c语言 oem信息,自己打造一个 PeView 工具 C语言实现(基本上可以了)

最新推荐文章于 2021-06-17 16:21:25 发布
最新推荐文章于 2021-06-17 16:21:25 发布
阅读量116 收藏
点赞数
文章标签: c语言 oem信息

[C] 纯文本查看 复制代码#include

#include

#include

#include

#include

// 计算数组长度

#define GET_ARRAY_LEN(array) (sizeof(array) / sizeof(array[0]))

/*

打印 IMAGE_DOS_HEADER 信息

PIMAGE_DOS_HEADER pDosHeader: IMAGE_DOS_HEADER 结构体指针

*/

void printImageDosHeader (IN PIMAGE_DOS_HEADER pDosHeader) {

printf ("IMAGE_DOS_HEADER:\n");

char *DOS_HEADER_Name[] = {"e_magic", "e_cblp", "e_cp", "e_crlc", "e_cparhdr",

"e_minalloc", "e_maxalloc", "e_ss", "e_sp",

"e_csum", "e_ip", "e_cs", "e_lfarlc", "e_ovno",

"e_res[4]", "e_oemid", "e_oeminfo",

"e_res2[10]",

"e_lfanew", //指向IMAGE_NT_HEADERS的所在

};

int temp = 0;

for (int i = 0; i < 31; i++) {

if (i == 14) { // 打印 e_res[4] 的内容

for (int j = 0; j < 4; j++) {

printf ("\t%-20s:%04X\n", DOS_HEADER_Name[temp],

*(&(pDosHeader->e_magic) + i++));

}

temp++;

}

else if (i == 20) { // 打印 e_res2[10] 的内容

for (int j = 0; j < 10; j++) {

printf ("\t%-20s:%04X\n", DOS_HEADER_Name[temp],

*(&(pDosHeader->e_magic) + i++));

}

temp++;

}

printf ("\t%-20s:%04X\n", DOS_HEADER_Name[temp++], *(&(pDosHeader->e_magic) + i));

}

}

/*

打印 IMAGE_OPTIONAL_HEADER32 结构体信息

IMAGE_NT_HEADERS* pPeHeader: IMAGE_NT_HEADERS 结构体指针

*/

void printOptionalHead32 (IN IMAGE_NT_HEADERS* pPeHeader) {

char *OptionalHeadName[] = {

// Standard fields.

"Magic", "MajorLinkerVersion", "MinorLinkerVersion", "SizeOfCode",

"SizeOfInitializedData", "SizeOfUninitializedData", "AddressOfEntryPoint", "BaseOfCode", "BaseOfData",

// NT additional fields.

"ImageBase", "SectionAlignment", "FileAlignment", "MajorOperatingSystemVersion",

"MinorOperatingSystemVersion", "MajorImageVersion", "MinorImageVersion", "MajorSubsystemVersion",

"MinorSubsystemVersion", "Win32VersionValue", "SizeOfImage", "SizeOfHeaders", "CheckSum",

"Subsystem", "DllCharacteristics", "SizeOfStackReserve", "SizeOfStackCommit", "SizeOfHeapReserve",

"SizeOfHeapCommit", "LoaderFlags", "NumberOfRvaAndSizes", "IMAGE_DATA_DIRECTORY"};

char *DataDirectory[] = {"VirtualAddress", "Size"};

char *VirtualAddressp[] = {"IMAGE_DIRECTORY_ENTRY_EXPORT", "IMAGE_DIRECTORY_ENTRY_IMPORT",

"IMAGE_DIRECTORY_ENTRY_RESOURCE", "IMAGE_DIRECTORY_ENTRY_EXCEPTION", "IMAGE_DIRECTORY_ENTRY_SECURITY",

"IMAGE_DIRECTORY_ENTRY_DEBUG", "IMAGE_DIRECTORY_ENTRY_COPYRIGHT", "IMAGE_DIRECTORY_ENTRY_GLOBALPTR",

"IMAGE_DIRECTORY_ENTRY_TLS", "IMAGE_DIRECTORY_ENTRY_LOAD_CONFIG", "IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT",

"IMAGE_DIRECTORY_ENTRY_IAT", "IMAGE_DIRECTORY_ENTRY_DELAY_IMPORT", "IMAGE_DIRECTORY_ENTRY_COM_DESCRIPTOR",

"IMAGE_NUMBEROF_DIRECTORY_ENTRIES"

};

size_t structOffset = 0;

DWORD* addr;

printf ("IMAGE_OPTIONAL_HEADER32\n");

for (size_t i = 0; i < GET_ARRAY_LEN (OptionalHeadName); i++) {

if (i == 1) {

structOffset++;;

printf ("\t%-40s:%02X\n", OptionalHeadName[i++], pPeHeader->OptionalHeader.MajorLinkerVersion);

printf ("\t%-40s:%02X\n", OptionalHeadName[i++], pPeHeader->OptionalHeader.MinorLinkerVersion);

}

if (i == 3) {

for (size_t j = 0; j < 9; j++) {

addr = &(pPeHeader->OptionalHeader.Magic) + structOffset;

structOffset += 2;

printf ("\t%-40s:%08X\n", OptionalHeadName[i++], *addr);

}

}

if (i == 18) {

for (size_t j = 0; j < 4; j++) {

addr = &(pPeHeader->OptionalHeader.Magic) + structOffset;

structOffset += 2;

printf ("\t%-40s:%08X\n", OptionalHeadName[i++], *addr);

}

}

if (i == 24) {

for (size_t j = 0; j < 6; j++) {

addr = &(pPeHeader->OptionalHeader.Magic) + structOffset;

structOffset += 2;

printf ("\t%-40s:%08X\n", OptionalHeadName[i++], *addr);

}

}

printf ("\t%-40s:%04X\n", OptionalHeadName[i], *(&(pPeHeader->OptionalHeader.Magic) + structOffset));

structOffset++;

}

}

/*

打印 IMAGE_NT_HEADERS 结构体信息

IMAGE_NT_HEADERS *pPeHeader: IMAGE_NT_HEADERS 结构体指针

*/

void printImageNtHeaders (IN IMAGE_NT_HEADERS* pPeHeader) {

char *PeHeaderName[] = {"Signature", "IMAGE_FILE_HEADER", "IMAGE_OPTIONAL_HEADER32"};

char *FileHeaderName[] = {"Machine", "NumberOfSections", "TimeDateStamp", "PointerToSymbolTable",

"NumberOfSymbols", "SizeOfOptionalHeader", "Characteristics"};

printf ("IMAGE_NT_HEADERS:\n");

printf ("\t%-20s:%08X\n", PeHeaderName[0], pPeHeader->Signature);

printf ("IMAGE_FILE_HEADER:\n");

int temp = 0;

size_t structOffset = 0;

DWORD *addr;

for (int i = 0; i < 7; i++) {

if (i == 2) {

for (int j = 0; j < 3; j++) {

/*

printf ("\t%-20s:%04X%04X\n", FileHeaderName[temp++],

// 这里实在是想不到什么好方法来处理了 求指导下

*(&(pPeHeader->FileHeader.Machine) + structOffset++),

*(&(pPeHeader->FileHeader.Machine) + structOffset++));

这里完全被自己带沟里去了......

果然对指针还是不了解啊

addr = (DOWRD *)&(pPeHeader->FileHeader.Machine) + structOffset; // 这个就偏移飞了.

*/

addr = &(pPeHeader->FileHeader.Machine) + structOffset;

structOffset += 2;

printf ("\t%-40s:%08X\n", FileHeaderName[temp++], *addr);

i++;

}

}

printf ("\t%-40s:%04X\n", FileHeaderName[temp++], *(&(pPeHeader->FileHeader.Machine) + structOffset++));

}

}

int main (int argc, char *argv[])

{

if (argc < 2) {

printf ("Help: %s FileName\n", argv[0]);

exit (EXIT_FAILURE);

}

IMAGE_DOS_HEADER DosHeader; // Dos 头 结构体

IMAGE_NT_HEADERS PeHeader; // PE 头 结构体

FILE *fpPeFile = fopen (argv[1], "rb"); // 以二进制方式打开文件

if (!fpPeFile) {

fprintf (stderr, "打开文件失败\n");

exit (EXIT_FAILURE);

}

fread (&DosHeader.e_magic, 1, sizeof(DosHeader), fpPeFile);

if (DosHeader.e_magic != IMAGE_DOS_SIGNATURE) { // e_magic --> DOS可执行文件标记

fprintf (stderr, "请确定该文件是PE文件\n");

exit (EXIT_FAILURE);

}

/*

这里我想多了 其实可以一次性读取出来的

fseek (fpPeFile, 0, SEEK_SET);

for (int i = 0; i < 30; i++) {

// 取 DosHeader.e_magic 首地址

// 根据这个地址来计算 结构体偏移

fread (&DosHeader.e_magic + i, 1, sizeof(WORD), fpPeFile);

}

fread (&DosHeader.e_lfanew, 1, sizeof(LONG), fpPeFile); // 获取 指向PE文件头的文件偏移

*/

printImageDosHeader (&DosHeader);

// 直接跳过了 Dos Stub

fseek (fpPeFile, DosHeader.e_lfanew, 0); // 移动文件偏移到PE头

// 获取PeHeader 信息

fread (&PeHeader, 1, sizeof(PeHeader), fpPeFile);

printImageNtHeaders (&PeHeader);

printOptionalHead32 (&PeHeader);

return 0;

}

真叫卢俊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言编写控制台下PE分析工具(一)
CHkylin的博客
08-25 3624
定义一个struct _MAP_FILE_STRUCT结构来存放相关信息。 typedef struct _MAP_FILE_STRUCT { HANDLE hFile; //文件句柄 HANDLE hMapping; //映射文件句柄 LPVOID ImageBase; //映像基址 } MAP_FILE_STRUCT, *PMAP_FILE_STRUCT; 一、加
C实现PE结构解析
weixin_44644249的博客
12-11 610
C实现PE结构解析 其实就是照着PE结构图抄过来,定义结构体,用结构体指针访问,挨个打印出来。 这里随便用了个if_else的win32控制台程序。只写了DOS头、标准头、节表,可选头的结构还没写完,先放着,写完了再更新。 代码: #include <stdio.h> #include<stdlib.h> #define _CRT_SECURE_NO_WARNINGS char filepath[] = "D:\\if_else.exe"; typedef char byte; ty
PEview工具压缩包
08-08
peview实用工具,解压之后直接使用,用于对PE文件的解析
c语言程序分析工具,C语言编写控制台下PE分析工具(一)
weixin_39754398的博客
05-18 275
定义一个struct _MAP_FILE_STRUCT结构来存放相关信息。typedef struct _MAP_FILE_STRUCT{HANDLE hFile; //文件句柄HANDLE hMapping;//映射文件句柄LPVOID ImageBase;//映像基址} MAP_FILE_STRUCT, *PMAP_FILE_STRUCT;一、加载要打开的文件采用内存映射的方式将文件加载到内存...
C语言编写控制台下PE分析工具(二)
CHkylin的博客
08-26 1145
C语言编写PE格式分析工具
这是一个c语言实现的爱心代码资料.zip
05-28
这是一个c语言实现的爱心代码资料.zip这是一个c语言实现的爱心代码资料.zip这是一个c语言实现的爱心代码资料.zip这是一个c语言实现的爱心代码资料.zip这是一个c语言实现的爱心代码资料.zip这是一个c语言实现的爱心...
一个C语言的开发工具包。.zip
06-14
标题中的“一个C语言的开发工具包”表明这是一个专门针对C语言编程的资源集合,可能包含教程、示例代码、编译器或者IDE的相关信息。描述提到“新手学习C语言的绝佳资料”,意味着这个工具包可能包括了适合初学者的...
计算机课程设计C语言程序实现一个计算器功能
10-29
计算机课程设计C语言程序实现一个计算器功能计算机课程设计C语言程序实现一个计算器功能计算机课程设计C语言程序实现一个计算器功能计算机课程设计C语言程序实现一个计算器功能计算机课程设计C语言程序实现一个...
C语言开发自适应安全报文工具课设信息安全课程设计源代码.zip
06-07
C语言开发自适应安全报文工具课设信息安全课程设计源代码。C语言开发自适应安全报文工具课设信息安全课程设计源代码。C语言开发自适应安全报文工具课设信息安全课程设计源代码。C语言开发自适应安全报文工具课设信息...
一个现代俄罗斯方块的c语言实现
最新发布
07-01
俄罗斯方块c语言
PE文件格式分析源码(C)
02-20
使用C语言分析Windows的PE文件格式源码, 函数封装在pe/pe.h中,PE File.c是一个简单的测试代码
PE文件解析器的原理(C语言代码)
01-16
C语言实现PE文件解析器的编写,只用到了几个的win32API函数,只保留框架
C语言编写控制台下PE分析工具(三)
CHkylin的博客
08-26 1208
七、获取输出表信息 1、获取数据目录中元素的入口 LPVOID GetDirectoryEntryToData(LPVOID ImageBase, USHORT DirectoryEntry) { DWORD dwDataStartRVA; PIMAGE_NT_HEADERS pNtH = nullptr; PIMAGE_OPTIONAL_HEADER pOH = nullptr;
【逆向】【PE入门】使用PEView分析PE文件
热门推荐
lanlanla的成长历程
01-08 1万+
目录 什么是PE? 什么是PEView? 分析PE文件 什么是DOS头? IMAGE_DOS_HEADER是干嘛的? DOS块是干嘛的? 什么是NT头? Signatrue? IMAGE_FILE_HEADER? IMAGE_OPTIONAL_HEADER? section头? 1.找到 NT 头的起始偏移地址、结束地址? 什么是PE? 参考博客:htt...
编码实现PE文件解析(C源代码)
zjc742206723的专栏
07-15 1839
#include #include LPTSTR lpcTheFile = TEXT("c:\\i.exe"); int main(void) { HANDLE hMapFile; HANDLE hFile; DWORD dwFileSize; DWORD dwSysGran; SYSTEM_INFO SysInfo; HANDLE lpMapAddress;
c语言实现pe文件读取,C语言读取PE文件信息(一)
weixin_32711097的博客
05-23 368
Name: .textunion_PhysicalAddress: 00022350union_VirtualSize: 22350VirtualAddress: 00001000SizeOfRawData: 00023000PointerToRawData: 1000PointerToRelocations: 0000PointerToLinenumbers: 0000NumberOfReloc...
计算PE文件校验和的C语言实现
04-26 3264
#if 0http://www.opencjk.org/~scz/windows/200701102106.txt在某些时候可能你并不想用imagehlp!CheckSumMappedFile()去计算PE文件校验和,这个函数或许用得上。网上ASM实现很多,C实现不好找吧。最近因为要写个程序自动剁tcpip.sys,顺便折腾了一下PE文件校验和的计算。#endi
WindowsPE权威指南 第二章 小工具 PEInfo代码的C语言实现
weixin_30785593的博客
11-26 495
主程序代码 PEInfo.c 1 #include <Windows.h> 2 #include<Richedit.h> 3 #include "resource.h" 4 5 6 HINSTANCE hInstance; 7 HWND hWinEdit; 8 9 10 11 12 /* ...
手动解析PE文件(含打印PE文件信息的C练习代码)
lygl35的博客
06-17 1007
1、DOS头 _IMAGE_DOS_HEADER(共40个字节) WORD e_magic // 5A4D *EXE标志,“MZ” WORD e_cblp //0090 WORD e_cp //0003 WORD e_crlc //0000 WORD e_cparhdr //0004 WORD e_minalloc //0000 WORD e_maxalloc //FFFF WORD e_ss
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值