pe字节码查看器&源码window11系统masm编程

最新推荐文章于 2024-08-09 08:11:50 发布
最新推荐文章于 2024-08-09 08:11:50 发布
阅读量400 收藏
点赞数
文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43736741/article/details/127992352
版权
本文介绍了如何在Windows 11系统中使用MASM进行编程,通过示例展示了ml、rc和link命令的用法,用于创建一个PE字节码查看器。
摘要由CSDN通过智能技术生成 
.386
.model flat,stdcall
option casemap:none

include windows.inc
include user32.inc
includelib user32.lib
include kernel32.inc
includelib kernel32.lib
include comdlg32.inc
includelib comdlg32.lib


ICO_MAIN equ 1000
IDM_MAIN equ 10001
IDM_LOOK  equ 10004
IDD_MAIN equ 1000
IDC_INFO equ 1001
IDR_MENU1 equ 10000
IDM_OPEN equ 10002
IDM_EXIT equ 10003
IDM_STOP equ 10005

.data 
	hInstance dd ?
	hRichEdit dd ?
	hWinMain dd ?
	hWinEdit dd ?
	szFileName db MAX_PATH dup(?)
	totalSize dd ?;PE文件字节数
	lpMemory dd ?;打开的文件内存映像在进程的起始地址
	;szT db 100 dup(0)
	;szF db '%d',0
	dwStop dd 0;多线程解决pe文件太长阻塞主线程消息循环问题
	
	lpServicesBuffer db 100 dup(0)
	bufDisplay db 50 dup(0)
	
	lpszFmt db '%08x ',0
	lpszBlank db ' ',0
	lpszManyBlanks db '  ',0
	lpszReturn db 0dh,0ah,0
	
	lpszHexArr db '0123456789ABCDEF',0
.const 
	szDllEdit db 'RichEd20.dll',0
	szClassEdit db 'RichEdit20A',0
	szFont db '宋体',0
	szTest db 'OPEN!',0
	szlpstrFilter db 'PE File',0,'*.exe',0
	szErrFormat db '程序异常!',0
.code
	_init proc 
		
		;富文本编辑框需要使用的结构体:
		local @stCf:CHARFORMAT
		;获取富文本编辑框句柄
		invoke GetDlgItem,hWinMain,IDC_INFO
		mov hWinEdit,eax
		
		;设置图标
		invoke LoadIcon,hInstance,ICO_MAIN
		invoke SendMessage,hWinMain,WM_SETICON,ICON_BIG,eax
		
		;设置编辑控件
		invoke SendMessage,hWinEdit,EM_SETTEXTMODE,TM_PLAINTEXT,0
		invoke RtlZeroMemory,addr @stCf,sizeof @stCf
		mov @stCf.cbSize,sizeof @stCf
		mov @stCf.dwMask,CFM_FACE or CFM_SIZE or CFM_BOLD
		mov @stCf.yHeight,9*30
		invoke lstrcpy,addr @stCf.szFaceName,addr szFont
		invoke SendMessage,hWinEdit,EM_SETCHARFOR
最低0.47元/天 解锁文章
G|-|037
关注
PE查看器源码
05-13
用MFC写的PE文件源码,其中有一些功能没有实现。里面还有他人写的,可以作为参考
字节查看器
weixin_33708432的博客
10-01 191
发现一个字节查看器控件:System.ComponentModel.Design.ByteViewer下面是使用该控件的效果图:有兴趣的话,可以去试用一下。
XPEViewer:跨平台的PE文件查看与编辑利器
最新发布
gitblog_00369的博客
08-09 492
XPEViewer:跨平台的PE文件查看与编辑利器 XPEViewerPE file viewer/editor for Windows, Linux and MacOS.项目地址:https://gitcode.com/gh_mirrors/xp/XPEViewer 在软件开发和安全研究领域中,对于可移植执行(Portable Executable,简称PE)文件进行深入的理解和操作变得至关重...
PE查看器_PE查看器_
10-01
PE三期查看器源码vs2012可直接编译
滴水三期 win32作业项目 PE查看器源码
05-16
滴水三期 win32作业项目 PE查看器源码
【滴水逆向P77】加载进程(PE查看器)应用程序源码解析
WdIg-2023的博客
05-25 1538
在上一篇文章中讲解了通用控件,做了一个基本的加载进程(PE查看器)的应用程序项目,,大家如果有不懂的可以去看看,由于不是很了解Win32编程,所以有很多东西写出来了,但是不是很理解,所以今天专门来写一篇文章来详细了解一下其中使用到的API,函数,宏和结构体。
类似QQ的全套聊天系统[极品] 源码
06-16
【标题】:“类似QQ的全套聊天系统[极品] 源码”指的是一个基于.NET框架开发的、模仿QQ功能的完整聊天系统源代码。这个源码可能是为了教学、研究或者二次开发的目的而提供的,旨在帮助开发者理解即时通讯(IM)系统...
idea查看java字节码工具(jclasslib Bytecode viewer)
Hpsyche的博客
12-14 3227
前言 在进行java代码,调试时,有些复杂的情况(如语法糖等)会让我们难以理解JVM的具体执行细节,此时我们可以通过javap反编译来查看JVM字节码,而在ide中,通过jclasslib Bytecode viewer工具,可以更为细节地观察某类的字节码字节码代表的字段表集合等信息。 正文 首先,在intelij idea中引入工具,具体操作如下: 重启ide后,点击某个类,在工具栏vie...
如何阅读lua的字节码
isaf的专栏
03-16 2559
本文简单介绍一下如何阅读lua的字节码。 有以下lua源码: --文件名:main.lua local a = 123 local b = 456 function foo() local c = 1 return 1, 123, a end 我们使用luac这个工具(使用lua源码可以编译出来)可以查看这段代码对应的字节码是怎样的,使用以下命令(windows下...
JavaWeb宿舍管理系统项目源码 下载
04-22
项目说明: 本项目采用纯Servlet开发,是新手练习的不二项目,框架之类的可以略过了。数据库使用的是MySQL,使用Eclipse开发。 项目分管理员、宿舍管理员以及学生三个类型。 ...管理员和宿舍管理员使用userName登录...
Windows 技术篇-cmd命令查看系统启动时间、操作系统信息、内存使用情况、电脑配置信息
小蓝枣的博客
12-09 6457
Windows 技术篇-cmd命令查看系统启动时间、操作系统信息、内存使用情况、电脑配置信息。 C:\Users\Administrator>systeminfo | find "系统启动时间" 系统启动时间: 2020/11/23, 上午 9:34:13 systeminfo 常用信息如下: find 后面输入项就能查看对应的值了。 物理内存总量; 可用的物理内存;
VS2010写的PEinfo(PE文件查看器)源码.rar
07-10
学习了某论坛的解密系列教程,使用Visual Studio 2010写的PEinfo(PE文件信息查看器),实现了启动软件的‘闪屏’功能,就是打开软件时先出一个图片,图片消失后再出程序界面,附全套源码,欢迎一起学习和研究。
PE查看器PExplorer)
08-06
更适合底层研究的工作人员,希望大家会喜欢。
PE文件查看器
08-14
PEiD是很好用的查壳工具,可以很简单的知道软件是不是加了壳,有了这个PEiD 0.95,现在有软件很多都加了壳,给破解汉化带来非常大的不便,PEiD几乎可以侦测出所有的壳,其数量已超过470 种PE文档 的加壳类型和签名,另外还可识别出exe文件是用什么语言编写的,比如:VC++、Delphi、VB或Delphi等
查字节软件-
01-03
查字节软件-
汇编写的PE查看工具及其源码
11-14
用汇编写的查看pe文件格式的工具及其源代码
滴水三期(win32课堂作业)PE查看器 源码
wxslaoli的博客
06-26 207
【代码】滴水三期(win32)PE查看器源码
cutePE:自己写的PE文件结构查看器
乱七八糟の中转站
06-02 1638
(代码略搓,大神请飘走~~~)cutePE基于Qt5.5开发,可以查看PE文件结构。开发过程如下:0x01 读取文件要【通过signature判断是否为PE文件】其实是件简单的事,but,首先得需要读取文件呀。所以第一步,实现Qt读取文件,以Hex形式打印:#include <QCoreApplication> #include <QFile> #include <QDebug> #include
解决11代笔记本在PE系统中硬盘识别问题
该问题表明在使用11代笔记本进行系统安装或修复时,PE系统无法识别连接的硬盘驱动器。 2. **驱动程序和文件**: 压缩包内的文件包括“.cat”、“.cmd”、“.dll”、“.exe”和“.sys”等格式,这些是Windows系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值