c语言读取exe的pe标记,PE文件信息读取程序(1.关键函数部分)

最新推荐文章于 2023-12-21 17:18:54 发布
最新推荐文章于 2023-12-21 17:18:54 发布
阅读量533 收藏 2
点赞数
文章标签: c语言读取exe的pe标记

#include "stdafx.h"

#include "PEFuncs.h"

#include

//需要引入如下.lib文件

//#pragma comment (lib, "imagehlp.lib")

//或者在Project->XXXX

properties->Linker->Additional

Dependencies中添加.lib文件,为VS2008的方式。

BOOL LoadFileR(CString lpFileName, PMAP_FILE_STRUCT

pstMapFile)

{

HANDLE hFile;

HANDLE hMapping;

LPVOID ImageBase;

memset(pstMapFile, 0, sizeof(MAP_FILE_STRUCT));

hFile = CreateFile(lpFileName, GENERIC_READ,

FILE_SHARE_READ,NULL,

OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);

if (!hFile)

return FALSE;

hMapping = CreateFileMapping(hFile, NULL, PAGE_READONLY, 0, 0,

NULL);

if(!hMapping)

{

CloseHandle(hFile);

return FALSE;

}

ImageBase = MapViewOfFile(hMapping, FILE_MAP_READ, 0, 0,

0);

if(!ImageBase)

{

CloseHandle(hMapping);

CloseHandle(hFile);

return FALSE;

}

pstMapFile->hFile = hFile;

pstMapFile->hMapping = hMapping;

pstMapFile->ImageBase = ImageBase;

return TRUE;

}

void UnLoadFile(PMAP_FILE_STRUCT pstMapFile)

{

if (pstMapFile->ImageBase)

UnmapViewOfFile(pstMapFile->ImageBase);

if (pstMapFile->hMapping)

CloseHandle(pstMapFile->hMapping);

if (pstMapFile->hFile)

CloseHandle(pstMapFile->hFile);

}

//判断是否为PE文件

BOOL IsPEFile(LPVOID ImageBase)

{

PIMAGE_DOS_HEADER pDH = NULL;

PIMAGE_NT_HEADERS pNtH = NULL;

if (!ImageBase)

{

return FALSE;

}

pDH = (PIMAGE_DOS_HEADER)ImageBase;

if (pDH->e_magic != IMAGE_DOS_SIGNATURE)

{

return FALSE; //IMAGE_DOS_SIGNATURE为"MZ"

}

pNtH = (PIMAGE_NT_HEADERS32)((DWORD)pDH +

pDH->e_lfanew);

if (pNtH->Signature !=

IMAGE_NT_SIGNATURE)

{

return FALSE; //IMAGE_NT_SIGNATURE为"PE00"

}

return TRUE;

}

//获得NTHeaders,IMAGE_NT_HEADERS,然后获得IMAGE_FILE_HEADER和IMAGE_OPTIONAL_HEADER32

PIMAGE_NT_HEADERS GetNTHeaders(LPVOID ImageBase)

{

if (!IsPEFile(ImageBase))

{

return NULL;

}

PIMAGE_NT_HEADERS pNtH;

PIMAGE_DOS_HEADER pDH;

pDH = (PIMAGE_DOS_HEADER)ImageBase;

pNtH = (PIMAGE_NT_HEADERS)((DWORD)pDH +

pDH->e_lfanew);

//pDH->e_lfanew,获得PE头的文件偏移地址

return pNtH;

}

//获得IMAGE_FILE_HEADER

PIMAGE_FILE_HEADER GetFileHeader(LPVOID ImageBase)

{

PIMAGE_DOS_HEADER pDH = NULL;

PIMAGE_NT_HEADERS pNtH = NULL;

PIMAGE_FILE_HEADER pFH = NULL;

if (!IsPEFile(ImageBase))

{

return NULL;

}

pDH = (PIMAGE_DOS_HEADER)ImageBase;

pNtH = (PIMAGE_NT_HEADERS)((DWORD)pDH +

pDH->e_lfanew);

pFH = &pNtH->FileHeader;

return pFH;

}

PIMAGE_OPTIONAL_HEADER GetOptionalHeader(LPVOID

ImageBase)

{

PIMAGE_DOS_HEADER pDH = NULL;

PIMAGE_NT_HEADERS pNtH = NULL;

PIMAGE_OPTIONAL_HEADER pOH = NULL;

if (!IsPEFile(ImageBase))

{

return NULL;

}

pDH = (PIMAGE_DOS_HEADER)ImageBase;

pNtH = (PIMAGE_NT_HEADERS)((DWORD)pDH +

pDH->e_lfanew);

pOH =

&pNtH->OptionalHeader;

return pOH;

}

PIMAGE_SECTION_HEADER GetFirstSectionHeader(LPVOID

ImageBase)

{

PIMAGE_NT_HEADERS pNtH = NULL;

PIMAGE_SECTION_HEADER pSH =NULL;

pNtH = GetNTHeaders(ImageBase);

pSH = IMAGE_FIRST_SECTION(pNtH);

return pSH;

}

LPVOID RvaToPtr(PIMAGE_NT_HEADERS pNtH,LPVOID ImageBase,DWORD

dwRVA)

{

return ImageRvaToVa(pNtH,ImageBase,dwRVA,NULL);

}

LPVOID GetDirectoryEntryToData(LPVOID ImageBase, USHORT

DirectoryEntry)

{

DWORD dwDataStartRVA;

LPVOID pDirData = NULL;

PIMAGE_NT_HEADERS pNtH = NULL;

PIMAGE_OPTIONAL_HEADER  pOH = NULL;

pNtH = GetNTHeaders(ImageBase);

if (!pNtH)

{

return NULL;

}

pOH = GetOptionalHeader(ImageBase);

if (!pOH)

{

return NULL;

}

dwDataStartRVA =

pOH->DataDirectory[DirectoryEntry].VirtualAddress;

if (!dwDataStartRVA)

{

return NULL;

}

pDirData = RvaToPtr(pNtH, ImageBase, dwDataStartRVA);

if (!pDirData)

{

return NULL;

}

return pDirData;

}

PIMAGE_EXPORT_DIRECTORY GetExportDirectory(LPVOID

ImageBase)

{

PIMAGE_EXPORT_DIRECTORY pExportDir = NULL;

pExportDir =

(PIMAGE_EXPORT_DIRECTORY)GetDirectoryEntryToData(ImageBase,

IMAGE_DIRECTORY_ENTRY_EXPORT);

if (!pExportDir)

{

return NULL;

}

return pExportDir;

}

PIMAGE_IMPORT_DESCRIPTOR GetFirstImportDesc(LPVOID

ImageBase)

{

PIMAGE_IMPORT_DESCRIPTOR pImportDesc;

pImportDesc =

(PIMAGE_IMPORT_DESCRIPTOR)GetDirectoryEntryToData(ImageBase,

IMAGE_DIRECTORY_ENTRY_IMPORT);

if (!pImportDesc)

{

return NULL;

}

return pImportDesc;

}

DWORD GetNumOfExportFuncs(LPVOID ImageBase,

PIMAGE_EXPORT_DIRECTORY pExportDir)

{

DWORD dwnum = 0;

PDWORD pdwRvas = NULL;

PIMAGE_NT_HEADERS pNtH = GetNTHeaders(ImageBase);

pdwRvas = (PDWORD)RvaToPtr (pNtH, ImageBase,

pExportDir->AddressOfFunctions);

for(DWORD i = 0; i <

pExportDir->NumberOfFunctions; i++)

{

if (*pdwRvas)

{

++dwnum;

}

++pdwRvas;

}

return dwnum;

}

BOOL IsDataDirPresent(LPVOID ImageBase, USHORT

DirectoryEntry)

{

if (!GetDirectoryEntryToData(ImageBase, DirectoryEntry))

{

return FALSE;

}

return TRUE;

}

weixin_39662142
关注
c语言 读取 exe,c/c++ 获取当前程序(EXE)所在的路径
weixin_34666714的博客
05-23 1850
一、1.只获得路径字串不包含文件名TCHAR szFilePath[MAX_PATH + 1]={0};GetModuleFileName(NULL, szFilePath, MAX_PATH);(_tcsrchr(szFilePath, _T('\\')))[1] = 0; // 删除文件名,只获得路径字串CString str_url = szFilePath; // 例如str_url==...
加载exePE信息并输出相关PE信息的一段c++代码
weixin_34245169的博客
11-29 208
今天看了下关于windows平台的PE结构,然后通过C++写了一个简单的加载PE信息程序,只加载了DOS头、NT头、以及节点的信息,以后补上关于加载输出表、输入表的相关代码,详细代码如下: #include <iostream> #include <string> #include <Windows.h> using name...
c语言读取exepe标记,C语言怎么获得进程的PE文件信息
weixin_35378583的博客
05-21 212
一、打印Sections信息。下面的程序打印出Windows_Graphics_Programming 1.1中第三个程序“Hello World Version 3:Create a Full-Screen Window"生成的可执行文件的Sections结构字节的信息#include#includechar *strPath="C:/c1_hwv3/Debug/c1_hwv3.exe";int...
c语言读取pe文件信息,C语言怎么获得进程的PE文件信息
weixin_42393315的博客
05-22 212
一、打印Sections信息。下面的程序打印出Windows_Graphics_Programming 1.1中第三个程序“Hello World Version 3:Create a Full-Screen Window"生成的可执行文件的Sections结构字节的信息#include#includechar *strPath="C:/c1_hwv3/Debug/c1_hwv3.exe";int...
将.exe文件读取到内存(C语言
qq_53613951的博客
12-21 719
将.exe文件读取到内存
获取PE文件信息的封装
Welcome Friends~
11-06 1960
  工作之余,闲来无事,研究了一下PE文件的格式;虽然PE这方面的工具多如牛毛,用起来也非常直观,但是为了自己加深巩固理解,倒不如自己写一个小东东来一探PE究竟。代码如下【具体操纵可以参考注释】:  首先是PEFile.h//--------------------------------------------------------------------// Name:
c语言读取txt文件内容简单实例
08-24
C语言读取txt文件内容简单实例 ...本文介绍了C语言读取txt文件内容的基本操作,包括文件操作函数文件读写函数文件关闭函数。通过这些函数,开发者可以轻松地读取txt文件的内容,并将其用于自己的应用程序中。
C语言读取CSV文件
04-08
总之,C语言读取CSV文件的核心是理解文件格式,使用文件操作函数打开和读取,以及运用字符串处理技术进行字段解析。通过封装这些功能,可以创建可重用的接口,简化代码并提高效率。对于更复杂的需求,可以研究现有的...
C语言怎么获得进程的PE文件信息
09-02
了解如何通过C语言读取并解析这些信息,有助于理解程序的内存布局、资源分配以及代码行为。 首先,我们要知道PE文件由多个部分组成,包括DOS头、NT头、节表(Section Table)等。以下是从提供的代码中提炼出的关键...
基于c的文件读取功能(代码+简介+c语言学习).docx
最新发布
10-06
文件操作是C语言编程中非常重要的一部分,它允许程序与磁盘上的文件进行交互,包括读取文件内容、向文件写入数据等。本示例将演示如何打开一个文件、向文件中写入数据、从文件读取数据以及关闭文件。 学习攻略 1....
c语言执行exe文件的方法.txt
06-19
c语言执行exe文件的方法 目的:实现用C语言 运行已经存在的exe文件
c语言读取程序内容,C语言详解——文件读取
weixin_39619481的博客
05-17 4051
1. 需要了解的概念需要理解的知识点包括:数据流、缓冲区、文件类型、文件存取方式1.1 数据流:指程序与数据的交互是以流的形式进行的。进行C语言文件的存取时,都会先进行“打开文件”操作,这个操作就是在打开数据流,而“关闭文件”操作就是关闭数据流。1.2 缓冲区(Buffer):指在程序执行时,所提供的额外内存,可用来暂时存放做准备执行的数据。它的设置是为了提高存取效率,因为内存的存取速度比磁盘驱动...
C++ 获取 PE 文件的各种信息
CSDN
07-16 7901
首先感谢 cyxvc 老哥,他的代码可读性超高,精简有用以理解,我找这方面的资料好久了,这篇文章对我帮助很大。参考代码: 效果图:另外附上我的代码。😕 获取某指定区段的信息
PE准备阶段--------.exe文件读取
tell_me_404的博客
08-09 1038
.exe文件读取练习题一、winhex的使用练习题二、将记事本的.exe文件读取到内存,并返回读取后在内存中的地址.练习题三、将内存中的数据存储到一个文件中,(.exe格式),然后双击打开,看是否能够使用 练习题一、winhex的使用 打开wps.exe文件 打开RAM中运行的.exe文件 其他 略 练习题二、将记事本的.exe文件读取到内存,并返回读取后在内存中的地址. 直接上代码吧 #include "stdafx.h" #include <malloc.h> int file_
c语言怎么得到.exe程序,在c语言中,怎么将exe文件的内容读出
weixin_34452086的博客
05-17 380
#include #include #include #define CATALOG "D:\\mydata.txt" //这个是文件的目录int main(void){ FILE *fp; int num[100], test[100]; srand((unsigned int )time(NULL)); for (int i = 0; i < 100; ++i) num[i] = r...
C语言调用exe文件读取其他文件的方法
yx171532的博客
02-29 1717
废话不多说,直接上代码 #include<stdlib.h> int main() { system("zz.exe file.txt"); return 0; } 其中需要头文件stdlib.h,文件将执行zz.exe文件来调用file.txt文件。 ...
exeinfo pe的使用(基本)
ftxyz23的博客
09-20 8222
在该文章中所涉及的知识主要是pe文件格式的相关知识,使用文字进行原理说明会相对冗余。使用工具进行初步的静态分析实践起来,后续可以对照PE格式进行分析。
PE文件信息提取
weixin_52971884的博客
01-04 2611
** 该程序主要是对PE DOS头,PE头,PE可选头,区段,导出表,导入表,重定位表的一些信息的输出,如果对您有帮助请点一个赞,那方面写的不好的请直接评论批评,我一定会尽最大努力改正 ** #include<Windows.h> #include<stdio.h> #include<stdlib.h> #define IMAGE_SIZEOF_SHORT_NAME 8 //数据的FOA = 数据的ROA - 区段的RVA + 数据的FOA DWORD RvaToFoa(
C语言实现目录与文件信息读取详解
资源摘要信息:"C语言读取目录和文件信息.zip"文档详细介绍了如何利用C语言实现读取目录和文件信息的功能。本文主要涉及到以下几个方面的知识点: 1. C语言中目录和文件信息读取的API使用。 2. 递归算法在目录遍历中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值