实现LoadPE功能

最新推荐文章于 2021-05-27 10:36:40 发布
最新推荐文章于 2021-05-27 10:36:40 发布
阅读量1.5k 收藏 1
点赞数 2
文章标签: dos file descriptor system header import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjy555/article/details/5361088
版权

// MyTestPE.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <windows.h>
#include "winnt.h"
#include <tchar.h>
#include <iostream>
#include <string>

using namespace std;
//本程序实现打印出PE文件的段信息
/
PIMAGE_DOS_HEADER             pDosHeader;
PIMAGE_NT_HEADERS             pPEHeader;
PIMAGE_SECTION_HEADER         pSectionHeader;
PIMAGE_DATA_DIRECTORY         pDataDirectory;
PIMAGE_IMPORT_DESCRIPTOR      pImportDescriptor;
PIMAGE_EXPORT_DIRECTORY       pExportDirectory;
PIMAGE_THUNK_DATA             pThunkData;
PIMAGE_IMPORT_BY_NAME         pImportByName;
//定义了文件结构
int size =1024;
DWORD dwBytesRead=1024;

void GetInfo(string FileName)

 HANDLE  h_File;
 char*   pbuff   =   new   char[size];  
//(LPCTSTR )FileName.c_str(),_T("d://in.txt")
 h_File = CreateFile(_T("d://reverseMe.exe"),GENERIC_READ|GENERIC_WRITE,0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL); //文件名的转化不懂
    if (h_File==INVALID_HANDLE_VALUE)                                    //这里这样传文件名和路径的时候打开出错,先写死了在说
    {
  cout<<"打开文件失败!";
  system("pause");
  return ;
    }
 else cout<<"文件成功打开!"<<endl;
 if (ReadFile(h_File,pbuff,size,&dwBytesRead,NULL))
 {
  cout<<"读取文件成功!"<<endl;
 }
 else
 {  
  CloseHandle(h_File);           //必须要文件关闭句柄
  cout<<endl<<"成功关闭了文件的句柄!";
  system("pause");
  return;
 }
 //
 //这里放置真正的分析程序;
     pDosHeader = PIMAGE_DOS_HEADER(pbuff);
 if ( pDosHeader->e_magic==IMAGE_DOS_SIGNATURE) //验证DOS头部的正确性。
 {
  cout<<"DOS 头部正确!"<<endl;
       
  pPEHeader=(PIMAGE_NT_HEADERS)(pbuff+pDosHeader->e_lfanew);
  if( pPEHeader->Signature==IMAGE_NT_SIGNATURE)
  {
   cout<<"此文件为PE文件!"<<endl;

   cout<<"PE文件块数:"<<pPEHeader->FileHeader.NumberOfSections<<endl;
   cout<<"文件信息标志:"<<pPEHeader->FileHeader.Characteristics<<endl;
   cout<<"程序入口地址:"<<pPEHeader->OptionalHeader.AddressOfEntryPoint<<endl;
   cout<<"文件创建时间:"<<pPEHeader->FileHeader.TimeDateStamp<<endl;
  }
  else
  {
   cout<<"不为PE文件!"<<endl;
   CloseHandle(h_File);           //必须要文件关闭句柄
   cout<<endl<<"成功关闭了文件的句柄!";
   system("pause");
   return;
  }
 }
 else
 {
  cout<<"DOS 头部不正确"<<endl;
  CloseHandle(h_File);           //必须要文件关闭句柄
  cout<<endl<<"成功关闭了文件的句柄!";
  system("pause");
  return;
 }
 //
    CloseHandle(h_File);           //必须要文件关闭句柄
 cout<<endl<<"成功关闭了文件的句柄!";
}
int main()
{  
 string FileName_in;
 //cout<<"请输入要分析文件的完整路径:";
 //cin>>FileName_in;
 
 GetInfo(FileName_in);   //将要打开的文件的路径传过去
 return 0;
}

 

wjy555
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
改造PE中的函数为导出函数
05-12 1516
改造PE中的函数为导出函数 1、前言:为什么要这么做  很多时候,我们发现一个PE(EXE或DLL)中非常有用且功能独立的函数(call xxxxxxxx),并且已经知道了这个函数的各个入口参数的类型和具体含义,我们想在其他的软件中使用这个函数。于是,我想到了将这个PE中的函数改成一个导出函数,这样,我们就可以在任何软件中通过“LoadLibrary("ThisPE.EXE")”等API来使用这个
LoadPE源代码
11-08
LoadPE的主要功能是模拟Windows的Loader过程,即在不依赖系统API的情况下,手动解析PE文件头,映射PE文件到内存,并执行其入口点。这个过程包括以下几个关键步骤: 1. **文件头解析**:LoadPE首先读取PE文件的DOS头...
ps文件瘦身脚本.jsx
11-14
ps文件瘦身脚本,减少PS运行内存,减少卡顿。
LoadPE工具
02-19
LoadPE工具
模拟操作系统的装载器LoadPE
qq_35426012的博客
11-15 955
模拟操作系统实现loadPE 设计思路 将PE文件头加载到内存中 把所有节区数据加载到内存 修正导入表,也就是上面的获取导入函数地址填入到IAT中 注意:为了防止装载的程序涉及到VA不一样,导致loadPE访问地址崩溃,所以自己的loadPe程序的基址要和装载的程序地址要一样,可以修改link 选项 /base:基地址 举例说明:假如对方模块基址为10000000 有个指令为jmp 0x1000...
LoadPe 汉化版 loadpe
weixin_30470857的博客
08-26 645
这是一个业界公认最好的PE文件修改工具,最可贵的是中文的哦:) 一款很强大的文件PE修复工具,是软件破解研究者的修复利器,LoadPe 在2003系统里面打开 od 正确寻找了oep 修正了镜象大小后 dump 时pied插壳 显示还是本身的壳 根本脱不了,此时请使用LoadPEPE编辑器修正OEP,或者在修正IAT的时候用ImpREC直接指定OEP mantouge -推荐下载:h...
逆向-PE文件添加新区块
写代码的小阿帆的博客
05-27 676
该部分是加壳技术的基础,创建新区段后,将壳代码装入该区段,并在程序运行时先行执行,如果新区段的创建注入完成了,可以说加壳也成功了一半。 思路分析 经过前面的学习我们会发现,所谓PE文件也只是由一些基础的数据结构构成的,只是他们的变量名太长,整体结构稍许复杂让我们觉得比较恼火,其本质并不难。所以对PE文件的修改,我们只需要遵循其本质规律与特征即可。 在添加区块之前,我们要修改PE文件中的一些相关“配置”,区块的有关信息分别存储在PE文件头的FILE_HEADER的区块数量、区块表中的区块数据,OPTINONA
LoadPE源代码vs2013
07-17
在描述中提到,这个实现仅完成了"部分LoadPE功能",这意味着可能不包括完整的PE文件加载流程,例如处理所有可能的PE文件结构、处理重定位、处理依赖项等。对于学习PE格式和逆向工程的初学者,这是一个很好的起点,...
LoadPe.rar
07-30
LoadPE PE编辑工具一款很强大的文件PE修复工具,是软件破解研究者的修复利器,LoadPe 在2003系统里面打开 od 正确寻找了oep 修正了镜象大小后 dump 时pied插壳 显示还是本身的壳 根本脱不了,此时请使用LoadPEPE...
LoadPE 无病毒版
06-11
LoadPE功能强大,它能够帮助用户查看和修改PE文件的头部信息,如导入导出表、资源区、节区等,同时也可以进行内存中的PE文件操作,如动态加载和调试。 压缩包内的文件包括以下几个部分: 1. **RunLDS.BAT**:这...
loadpe工具(1-4)
06-25
好用的PE文件查看分析工具,能查看PE文件各段,各种文件信息。
loadpe豪华版,对于Pe文件感兴趣的同学可以下一下,很好用的
05-20
loadPE豪华版,很好用,大家对PE文件感兴趣的可以试试。
高仿LoadPE源码
03-07
实现PE头和区段信息浏览,位置计算,时间标志,数据目录中包括导入表,导出表,重定位,资源信息的浏览,界面比较刻意的模仿LoadPE。 http://bbs.pediy.com/showpost.php?p=1138428&postcount=1 调试至可运行。
LoadPE PE 编辑工具
02-21
LoadPE PE 编辑工具 LoadPE PE 编辑工具
loadpe最新版豪华版中文
07-11
loadpe最新版豪华版中文2014.7.11无毒的
《撸轮子系列》之LoadPE
七夜的博客
08-13 1884
  前言     我新书《Python爬虫开发与项目实战》出版了。 这本书包括基础篇,中级篇和深入篇三个部分,不仅适合零基础的朋友入门,也适合有一定基础的爬虫爱好者进阶,如果你不会分布式爬虫,不会千万级数据的去重,不会怎么突破反爬虫,不会分析js的加密,这本书会给你惊喜。如果大家对这本书感兴趣的话,可以看一下 试读样章。下面开始扯犊子,      最近找工作,挺忙的,互联网公司的招聘步骤...
手工把一个PE文件装载起来了
vbsourcecode的专栏
02-12 1126
前面分析了LoadLibrary函数,今天根据前面分析的原理,居然手工把PE文件装载成功了。当然为了减少工作量,我还是利用了巧妙的方法。其实只要充分理解了虚拟地址,基地址,还有那些乱起八糟的PE表。回想起来也不是难的不可战胜。最后的结果是看不到执行模块的的一段内存区域开始执行代码咯。。如果再把一些PE文件标示去除掉,甚至使用完就release掉,再狠点代码加密启动SEH机制动态解密代码,甚至再强悍
PE加壳原理以及实现
qq_31615907的博客
04-09 9721
     对于很多高手来说,加壳是一件微不足道的小事,但是对于大部分从未接触过的朋友都是有点懵。新手对于壳的理解大都就是在执行原程序代码前率先取得控制权的代码,这些代码可以对原代码or数据进行解密(在未解密前是看不懂的),此方法常用于干扰静态反汇编,记得早些时候壳也被称为SMC加密。    就整体思路来说,这个想法是完全正确的,但是需要实际操作起来却不是向说得那么轻松。1、我们是基于二进制文件修改...
loadpe dump
最新发布
10-02
同时,loadpe dump 还提供了一些附加功能,例如显示 PE 文件中的字符串、函数名以及重定位信息等。 使用 loadpe dump 可以帮助我们进行逆向工程、恶意代码分析、调试以及安全性评估等任务。例如,当我们分析一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值