把原来的整理了下,基本能用了

最新推荐文章于 2022-03-30 21:32:02 发布
最新推荐文章于 2022-03-30 21:32:02 发布
阅读量81 收藏
点赞数
分类专栏: C++ 逆向基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42408832/article/details/118189420
版权 

#include "stdafx.h"

#include <iostream>

#include <iomanip>

#include <fstream>

#include <string>

#include <windows.h>

using namespace std;

//读取文件,并返回文件流

//参数1:文件路径

//参数2:读取类型

FILE* ReadFile(LPSTR FilePath,char* Type)

{

	FILE* FileAddress;//定义文件流

	if (!(FileAddress = fopen(FilePath,Type)))

	{

		printf("没有读取文件失败,错误01");

		fclose(FileAddress);

		return 0;

	}

	return FileAddress;

}

//获得读取的文件流大小,返回文件流大小

//参数:文件流地址

int SizeOfFile(FILE* FileAddress)

{

	int size;

	//定位到文件末尾

	fseek(FileAddress, NULL, SEEK_END);

	//得到大小

	size = ftell(FileAddress);

	//重定位文件头到最开始的位置

	fseek(FileAddress, NULL, SEEK_SET);

	return size;

}

//申请动态内存,从文件流读取数据,并返回动态内存的文件指针

//参数1:文件流大小,字节

//参数2:文件流指针

//返回值:动态内存的文件指针

LPVOID File_to_FileBuffer(int size, FILE* FileAddress)

{

	if (!size)

	{

		printf("没有获得需要申请的内存大小");

		fclose(FileAddress);

		return 0;

	}

	LPVOID MalcMem = NULL;

	MalcMem = (char*)malloc(size);

	memset(MalcMem, 0, size);

	fread(MalcMem, 1,size, FileAddress);

	return MalcMem;

}

//把文件数据写内存中

//参数1:文件流地址,

//参数2:申请的Filebuffer动态内存地址,

//参数3:Filebuffer大小

LPVOID ReadFileMem(FILE* File_address, LPVOID pFilebuffer, int pFilebuffer_size)

{

	if (!(fread(pFilebuffer, 1, pFilebuffer_size, File_address)))

	{

		printf("错误,请查看代码1000");

		return 0;

	}

	return pFilebuffer;

}

//动态分配内存,并刷新分配的内存空间

//参数1:文件大小

char* Malloc(int buffer_size)

{

	char* buffer_address = (char*)malloc(buffer_size);

	if (!buffer_address)

	{

		printf("内存分配失败,检查代码1001");

		return 0;

	}

	memset(buffer_address, 0, buffer_size);

	return buffer_address;

}

//读取Filebuffer的信息,并打印出来

//参数1:buffer地址

void Read_Pe_info(IN LPVOID buffer_address)

{

	

	PIMAGE_DOS_HEADER pDosHeader = NULL;

	PIMAGE_NT_HEADERS pNTHeader = NULL;

	PIMAGE_FILE_HEADER pPEHeader = NULL;

	PIMAGE_OPTIONAL_HEADER32 pOptionHeader = NULL;

	PIMAGE_SECTION_HEADER pSectionHeader = NULL;

	pDosHeader = (PIMAGE_DOS_HEADER)buffer_address;

	// 获取PE头部偏移

	if (*((PDWORD)((DWORD)pDosHeader + pDosHeader->e_lfanew)) != IMAGE_NT_SIGNATURE)

	{

		printf("不是有效的PE标志!\n");

		free(buffer_address);

		

	}

	printf("pDosHeader:%x\n", pDosHeader->e_magic);

	pNTHeader = PIMAGE_NT_HEADERS((DWORD)pDosHeader + pDosHeader->e_lfanew);

	printf("=====================开始查找NT头中信息=============================\n\n");

	printf("pNTHeader:%08x\n", pNTHeader->Signature);

	//强制类型转化,指向标准PE头

	pPEHeader = PIMAGE_FILE_HEADER((DWORD)pNTHeader + 4);

	printf("=====================开始查找标准PE头中信息=========================\n");

	printf("pPEHeader:%x\n", pPEHeader->Machine);

	printf("节的数量:%d\n", pPEHeader->NumberOfSections);

	printf("SizeOfOptionalHeader(可选PE头的大小):%x\n", pPEHeader->SizeOfOptionalHeader);

	int NumberOfSections = pPEHeader->NumberOfSections;

	// 强制类型转换,指向可选PE头

	pOptionHeader = PIMAGE_OPTIONAL_HEADER32((DWORD)pPEHeader + IMAGE_SIZEOF_FILE_HEADER);

	printf("====================开始查找可选PE头中信息==========================\n");

	printf("SizeOfImage:%x\n", pOptionHeader->SizeOfImage);

	printf("SizeOfHeaders:%x\n", pOptionHeader->SizeOfHeaders);

	printf("SectionAlignment:%x\n", pOptionHeader->SectionAlignment);

	DWORD SizeOfHeaders = pOptionHeader->SizeOfHeaders;

	DWORD SizeOfImage = pOptionHeader->SizeOfImage;

	DWORD SectionAlignment = pOptionHeader->SectionAlignment;

	// 强制类型转换,指向节表中的信息

	printf("====================查找到节表中信息%d个==========================\n",pPEHeader->NumberOfSections);

	pSectionHeader = (PIMAGE_SECTION_HEADER)((DWORD)pOptionHeader + pPEHeader->SizeOfOptionalHeader);

	

	for (int i = 0; i<NumberOfSections; i++,pSectionHeader++)

	{

		printf("Section_Name:%s\n", pSectionHeader->Name);

		printf("VirtualAddress:%08X\n", pSectionHeader->VirtualAddress);

		printf("SizeOfRawData:%08X\n", pSectionHeader->SizeOfRawData);

		printf("PointerToRawData:%08X\n", pSectionHeader->PointerToRawData);

		printf("==============================================\n");

		//info_Address[i] = pSectionHeader->VirtualAddress;

		//info_RawData[i] = pSectionHeader->SizeOfRawData;

		//info_PointerToRawData[i] = pSectionHeader->PointerToRawData;

	}

	printf("打印PE信息结束!!\n");

	

}

//FileBuffer拉伸到Imagebuffer

//参数1:FileBuffer指针

void FileBufferToImagebuffer(IN LPVOID pFileBuffer,OUT LPVOID* pImagebuffer)

{

	LPVOID pTempImageBuffer = NULL;

	if (!pFileBuffer)

	{

		printf("没有获取到FileBuffer指针,请检查代码");

	}

	

	PIMAGE_DOS_HEADER pDos = (PIMAGE_DOS_HEADER)pFileBuffer;

	if (*(PWORD)pDos!=IMAGE_DOS_SIGNATURE)

	{

		printf("不是有效的MZ标志,请检查代码或者是否为EXE程序");

	}

	PIMAGE_NT_HEADERS pNt = (PIMAGE_NT_HEADERS)((DWORD)pDos+pDos->e_lfanew);

	if (*(PWORD)pNt != IMAGE_NT_SIGNATURE)

	{

		printf("不是有效的PE标志,请检查代码或者是否为EXE程序");

	}

	PIMAGE_FILE_HEADER pFile = (PIMAGE_FILE_HEADER)((DWORD)pNt + 4);

	PIMAGE_OPTIONAL_HEADER pOption = (PIMAGE_OPTIONAL_HEADER)((DWORD)pFile + IMAGE_SIZEOF_FILE_HEADER);

	PIMAGE_SECTION_HEADER pSetion = (PIMAGE_SECTION_HEADER)((DWORD)pOption + pFile->SizeOfOptionalHeader);

	

	//将sizeofimage的值扩展为SectionAlignment的整数倍(在内存中一般是0x1000的整数倍)

	int Sizeofimage_Alignment = pOption->SizeOfImage;

	int iTemp = pOption->SizeOfImage % pOption->SectionAlignment;

	if (iTemp!= 0)

	{

		Sizeofimage_Alignment = pOption->SizeOfImage + pOption->SectionAlignment - iTemp;

	}

	//申请动态内存

	pTempImageBuffer = (LPVOID)malloc(Sizeofimage_Alignment);

	//刷新内存

	memset(pTempImageBuffer, 0, pOption->SizeOfImage);

	//复制头到动态内存

	if (!pTempImageBuffer)

	{

		printf("内存分配失败,代码0009");

	}

	memcpy(pTempImageBuffer, pFileBuffer, pOption->SizeOfHeaders);

	//复制节表

	int CountSection = pFile->NumberOfSections;

	for (int i = 0; i < CountSection; i++, pSetion++)

	{

		memcpy((LPVOID)((DWORD)pTempImageBuffer + pSetion->VirtualAddress), (LPVOID)((DWORD)pDos+pSetion->PointerToRawData), pSetion->SizeOfRawData);

	}

	*pImagebuffer = pTempImageBuffer;

}

//计算文件大小

//参数:文件指针

//int返回值:文件大小

int compute_file_len(FILE* pfile)

{

	int len = 0;

	fseek(pfile, 0, SEEK_END);

	len = ftell(pfile);

	fseek(pfile, 0, SEEK_SET);

	return len;

}
wow.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
不定积分24个基本公式整理
qq_25018077的博客
10-15 32万+
不定积分的求解
数据库系统基本知识点整理.docx
07-08
用一个通俗的比喻,使用了 DBMS 就如有了一个好参谋、好助手,许多具体的技术工作都由这个助手来完成。开发人员就可以专注于应用逻辑的设计,而不必为数据管理的许许多多复杂的细节操心。还有,当应用逻辑改变,数据...
SPSS基本操作与使用步骤【详细整理
热门推荐
Viewinfinitely的博客
03-30 5万+
关于SPSS数据分析的基本操作与使用步骤的详细整理,包括导入数据和各类选项卡的介绍,重点在数据选项卡、转换选项卡、分析选项卡。
整理软件工程最基本的几个概念
充满好奇的threecat
12-25 5858
引言: 发现很多的学科概念性的东西总是会忘记,因为没有用到日常的学习项目中,但是很多的东西往往是经常接触却不知道其中的意思,比如,什么叫软件???是不是一脸懵,作为一个计算机专业的人,虽然逻辑的思维很重要,但是也要掌握一些最基本的概念。所以这里我就总结一些软件工程基本的概念。 1、什么叫软件工程? 答:软件工程就是将系统的、规范的、可度量的工程化方法应用于软件开发、运行和维护的全...
自动整理文件夹(Droplt使用教程)
qq_22841387的博客
11-09 7085
需求描述 每次我在QQ下载了东西,会很多很乱,现在我想每次文件夹变化之后就自动根据文件后缀移动 文件夹增加后自动调用 根据文件后缀移动 实现过程 本来我是想自己实现一套的,结果大概搜了一下找到了Droplt,基本上可以完全实现我想要的结果 Droplt下载链接(阿里云) 官方地址 新建协议 当你下载安装打开之后,你会看见一个这个 它是没有在下方显示软件的地方显示 右键—>协议 创建一个新的协议 移动PDF 规则 *pdf 创建完成后点击保存 实验一下效果 下面仅给出规则 移动Ma
git t基本用法整理
LGM_sc的博客
02-18 1697
git基本用法整理 git init 创建 git git clone url地址(要拉取的项目地址) 拉取项目 git clone -b 要拉取的分支名 url地址(要拉取的项目地址) 拉取单个分支 git status 查看状态 是否在暂存区 git add . 把文件存在暂存区 git commit -m “文件备注” 提交到 本地的分支中 git branch 查看所在的分支 git checkout -b 新建的分支名字 并 直接跳转到 新创建的分支 git check
Vue的基本框架,我把她整理出来
05-03
Vue的基本框架,我把她整理出来,方便以后使用
HTML基本结构_动力节点Java学院整理
12-13
而其他后缀的结尾的网页相对来说就是动态网页页面,动态页面是经过服务器对各自的程序翻译处理、数据库操作等处理然后才由浏览器把服务器处理完的数据程序给用户,而网页内容数据可以随后台数据改变而改变。...
IOS swift3.0 下闭包语法整理
01-05
IOS swift3.0 下闭包语法整理 一、闭包的概念 有oc基础的都知道,闭包其实是oc里面的block,语法格式不一样,但作用是一样的。主要是用于callBack(异步回调)或者两个类之间的通信。它的本质一个函数,一个可执行的...
整理的用Python编写的爬虫文档.pdf
06-13
如果把整个互联网当成一个网站, 那么网络蜘蛛就可以用这个原理把互 联网上所有的网页都抓取下来。 这样看来,网络爬虫就是一个爬行程序,一个抓取网页的程序。 网络爬虫的基本操作是抓取网页。 那么如何才能...
vs2015下重载运算符<operator>C2676:不定义该运算符或到预定义运算符可接收的类型的转换
weixin_42408832的博客
03-23 1908
error C2676: 不定义该运算符或到预定义运算符可接收的类型的转换源码用VS2015社区版本编译提示用VC6编译提示原因查找VS2015再次编译 源码 #include "stdafx.h" #include "windows.h" class numb { private: int lowvalue; int highvalue; public: //构造函数 numb(int lowvalue, int highvalue); void print(); numb oper
使用二级指针传出参数
weixin_42408832的博客
06-24 1719
使用指针传出参数时,要注意指针所指向的内存是在函数内分配的还是在函数外分配的,以及是不是在堆上分配的。 定义一个指针,但是并没有分配指针指向对象所需的内存空间;当函数返回后,此函数栈中的内存会被释放掉,不要让指针指向此函数栈中的内存空间; 要指向堆上或此函数外的内存空间。 1. 参数传递的原则是:形参传给实参,不能反向传递; 2. 一级指针可以在函数内部修改实参指针指向的内容; 如: void f(char *p) {p[2] = a; //由实参指向的函数外部的数组的内容就被改变了。…
2021-06-07解析资源表
weixin_42408832的博客
06-07 605
// Location_Res.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #define FilePath "D:\\NOTEPAD.EXE" //功能:Rva转Foa //参数1:FileBuffer //参数2:dwRva,需要转换的Rva地址 DWORD RvaToFileOffset(IN LPVOID pFileBuffer, IN DWORD dwRva) { //定义文件头 PIMAGE_DOS_HEADER dosHead
汇编语言 第三版 王爽 实验9 详细解析
weixin_42408832的博客
07-19 502
DATAS SEGMENT db 'welcome to masm!' db 02h,24h,71h DATAS ENDS STACKS SEGMENT db 16 dup(0) STACKS ENDS CODES SEGMENT ASSUME CS:CODES,DS:DATAS,SS:STACKS START: MOV AX,DATAS;设置data段 MOV DS,AX mov ax,0b800h;设置显示缓存区 mov es,a
滴水 C++_new、delete、vector 实现代码
weixin_42408832的博客
03-31 427
#include "stdafx.h" #include "windows.h" #define SUCCESS 1 //成功 #define ERRORR 2 //失败 #define MALLOC_ERROR -3 //申请内存失败 #define INDEX_ERROR -4 //错误的索引号 template <class T_ele> class Vector { public: Vector(); ~Vector(); Vector(DWORD DwSiz
滴水二叉树实现详细注释
weixin_42408832的博客
05-07 214
#include "stdafx.h" #include "windows.h" #define SUCCESS 1 // 执行成功 #define ERRORR -1 // 执行失败 //基础怪物模板 class Monster { public: int Id; //怪物编号 char Name[20];//名字 int Level;//等级 public: Monster() {};//构造 ,默认怪物 Monster(int Id, c
PE合并节的主要代码实现,详细注释(内存和文件对齐相同时的版本)
weixin_42408832的博客
06-24 185
//合并节 //参数:传入拉伸后的imagebuffer LPVOID MergeSection(LPVOID imagebuffer) { PIMAGE_DOS_HEADER pDosHeader4 = NULL; PIMAGE_NT_HEADERS32 pNTHeader4 = NULL; PIMAGE_FILE_HEADER pFileHeader4 = NULL; PIMAGE_OPTIONAL_HEADER32 pOptionHeader4 = NULL; PIMAGE_SEC..
PE合并节【内存对齐和文件对其大小不一样版本】
weixin_42408832的博客
06-24 175
PVOID PE_Headers::CompressSection(IN PVOID File_Buffer) { PVOID newbuff = NULL; PBYTE read = NULL, write = NULL; DWORD i; if (File_Buffer == NULL) { Error_Flag |= EMPTY_IMAGEBUFFER;
代码节添加代码,新增节,再把新增节扩大
weixin_42408832的博客
06-24 111
// ConsoleApplication1.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "string.h" #include <malloc.h> #include <windows.h> //函数声明 LPVOID ReadPEFile(LPSTR FilePath); void PrintNTHeaders(LPVOID pfilebuf); void ImageBufferToFileBuffe
如何把数据整理导入到tecplot中
最新发布
08-08
将数据整理导入到Tecplot中需按照以下...以上是将数据整理导入到Tecplot中的基本步骤,根据具体情况可能会有些微调。请根据Tecplot软件的具体版本和功能来操作,参考Tecplot的用户手册和帮助文件可以获得更详细的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值