PE工具的编写-窗口和框架的建立

最新推荐文章于 2024-10-06 14:42:09 发布
最新推荐文章于 2024-10-06 14:42:09 发布
阅读量340 收藏
点赞数 7
分类专栏: 16汇编32汇编到高级汇编 文章标签: c++ windows PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhyjhacker/article/details/141821778
版权

PE工具的编写

PE工具的编写

文章目录

#PE工具的编写
Pe是分析windows可执行的程序。我们编写PE是分析window程序不可缺少的工具。

这是汇编,我暂时用cpp代替,
这里描述一下,本代码的执行过程。
1,程序从start:地址处执行,执行到DialogBoxParam处,
2,跳到_ProcDlgMain窗口程序出执行,
3,初始化的时候跳到_init处执行初始化操作。

.386
.model flat,stdcall
option casemap:none

include    windows.inc
include    user32.inc
includelib user32.lib
include    kernel32.inc
includelib kernel32.lib
include    comdlg32.inc
includelib comdlg32.lib


ICO_MAIN equ 1000
DLG_MAIN equ 1000
IDC_INFO equ 1001
IDM_MAIN equ 2000
IDM_OPEN equ 2001
IDM_EXIT equ 2002
IDM_1    equ 4000
IDM_2    equ 4001
IDM_3    equ 4002

.data
hInstance   dd ?
hRichEdit   dd ?
hWinMain    dd ?
hWinEdit    dd ?
szFileName  db MAX_PATH dup(?)

.const
szDllEdit   db 'RichEd20.dll',0
szClassEdit db 'RichEdit20A',0
szFont      db '宋体',0


.code

;----------------
;初始化窗口程序
;----------------
_init proc
  local @stCf:CHARFORMAT
  
  invoke GetDlgItem,hWinMain,IDC_INFO
  mov hWinEdit,eax
  invoke LoadIcon,hInstance,ICO_MAIN
  invoke SendMessage,hWinMain,WM_SETICON,ICON_BIG,eax       ;为窗口设置图标
  invoke SendMessage,hWinEdit,EM_SETTEXTMODE,TM_PLAINTEXT,0 ;设置编辑控件
  invoke RtlZeroMemory,addr @stCf,sizeof @stCf
  mov @stCf.cbSize,sizeof @stCf
  mov @stCf.yHeight,9*20
  mov @stCf.dwMask,CFM_FACE or CFM_SIZE or CFM_BOLD
  invoke lstrcpy,addr @stCf.szFaceName,addr szFont
  invoke SendMessage,hWinEdit,EM_SETCHARFORMAT,0,addr @stCf
  invoke SendMessage,hWinEdit,EM_EXLIMITTEXT,0,-1
  ret
_init endp


;-------------------
; 窗口程序
;-------------------
_ProcDlgMain proc uses ebx edi esi hWnd,wMsg,wParam,lParam
  mov eax,wMsg
  .if eax==WM_CLOSE
    invoke EndDialog,hWnd,NULL
  .elseif eax==WM_INITDIALOG  ;初始化
    push hWnd
    pop hWinMain
    call _init
  .elseif eax==WM_COMMAND  ;菜单
    mov eax,wParam
    .if eax==IDM_EXIT       ;退出
      invoke EndDialog,hWnd,NULL 
    .elseif eax==IDM_OPEN   ;打开文件
    .elseif eax==IDM_1  
    .elseif eax==IDM_2
    .elseif eax==IDM_3
    .endif
  .else
    mov eax,FALSE
    ret
  .endif
  mov eax,TRUE
  ret
_ProcDlgMain endp

start:
  invoke LoadLibrary,offset szDllEdit
  mov hRichEdit,eax
  invoke GetModuleHandle,NULL
  mov hInstance,eax
  invoke DialogBoxParam,hInstance,\
         DLG_MAIN,NULL,offset _ProcDlgMain,NULL
  invoke FreeLibrary,hRichEdit
  invoke ExitProcess,NULL
  end start

今天先到这里,后面我们逐步晚上各个功能

zhyjhacker
关注
专栏目录
Qt Phonon多媒体框架详解及简单实例分享
dvlinker的技术专栏
07-30 138
Qt Phonon多媒体框架详解及简单实例分享
C++开源界面库Duilib框架与内部实现机制详解
dvlinker的技术专栏
07-26 302
C++开源界面库Duilib框架与内部实现机制详解
基于python-scrapy框架的爬虫系统
热门推荐
qq_41390161的博客
11-13 8万+
爬虫简单介绍 需要毕设的同学可以联系我:609997553/wechat:wwj901521 一、爬虫:就是抓取网页数据的程序 二、爬虫如何抓取: 网页三大特征: 网页都有自己唯一的URL(统一资源定位符)来进行定位 网页都使用HTML (超文本标记语言)来描述页面信息。 网页都使用HTTP/HTTPS(超文本传输协议)协议来传输HTML数据。 爬虫的设计思路: 首先确定需要爬取的网页URL...
Windows PE文件扩展与对话弹出技术指南
weixin_31641077的博客
09-08 1254
本文还有配套的精品资源,点击获取 简介:PE文件格式是Windows平台上的可执行程序标准格式,包含了程序运行的所有必要信息。本文将探讨如何向PE文件中添加新的节区以及实现弹出简单对话的技术。我们将解析PE文件的内部结构,理解如何修改文件头和节表,创建新的节区条目,并通过编程语言和库函数更新文件内容。此外,文章将展示如何使用Windows API函数显示对话,并解释如何...
PE工具编写(一)
qq_45873163的博客
10-24 1094
俗话说:“工欲善其事,必先利其器。”下面是与Windows PE有关的三个小工具开发。这三个分别是: 1、PEDump:PE文件字节码查看器 2、PEComp:PE文件比较器 3、PEInfo:PE文件结构查看器 编写相关的资源文件 整个过程分为两个阶段: (1)创建资源文件pe.rc (2)生成资源目标文件pe.res 1、创建资源文件pe.rc 在创建资源文件时,需要定义图中所有出现的菜单项,对话,图标等,下面时资源文件的详细编码: #include <resource.h&gt
Windows PE》第一章 PE学习环境搭建
bcdaren的博客
08-13 888
可以看出,当程序调试的时候,如果修改了 test1.asm,也就是说test1.obj的文件时间比test1.asm 要早,就需要重新执行步骤(1)和(4)。隐含规则不能有依赖文件,所以下面没有内容,例子中的第17、18行定义了从 asm文件建立obj文件的隐含规则,第19和20行定义了从rc文件建立res文件的隐含规则,隐含规则中无法指定确定的输入文件名,因为输入文件名是泛指的有相同扩展名的一整类文件,这时候就要用到几个特殊的内定宏来指定文件名,这些宏是$@,$*, $?为了能存放自己编写的汇编代码。
【Python PE解析器】——制作解析PE文件软件 并进行编译EXE程序 并打包为单个安装程序(全程详细包资料)
₰₯₮ 的博客
04-11 8万+
好久都没更新博客了,最近是真的很忙,每天抽出1小时写博客,有的时候更本没时间,今天写一个解析PE的一个软件,过程和内容很干,干货干货 之前有很多人加我要资料和软件,我从来没说过要钱什么的,只要给个关注和点赞,就可以了,需要什么资料,只要我可以给,我会不要一分钱免费给你们资料,欢迎大家来评论博主😊 点个赞留个关注吧!! 资料(百度网盘) 提取码:i4pt PE解析 软件和源代码包文件 提取码:07bh PE解析器软件安装包 提取码:r9og 破解版打包软件--打包为安装包 先看视频,双击打开
网络安全学习第6篇 - 爆破及PE文件解释
一清道长的个人博客
04-23 2597
1、请采用暴力破解的方式去尝试破解crack.exe文件(在实验报告中说明破解原理即可,无需提交破解后的文件) 2、请依据参考文档中的内容编写一个小程序,使其可以实现如下功能: ①判断一个文件是否为PE文件,如果是PE文件,判断它是exe文件还是dll文件,或者是其它类型的PE文件 ②请提交实验报告和你的源代码文件 实验文件.rar https://download.csdn.net/down...
TimeAwareBPMN-js:基于Web的时间感知BPMN流程编辑器和验证工具
≥软件X 17(2022)100939原始软件出版物TimeAwareBPMN-js:用于Time-Aware BPMN流程的编辑器和时态验证工具Mario Ocampo-Pinedaa,Roberto Posenatoa, Francesca Zerbatoba意大利维罗纳大学计算机科学系b瑞士...
【 Qt 的“前世”与“今生”】Qt 的起源 | Qt 的发展历程 | 为什么选择 Qt | Qt 的授权模式 | Qt 版本选择 | Qt Widgets和QML | Qt 程序发布
dvlinker的技术专栏
12-03 2万+
【 Qt 的“前世”与“今生”】Qt 的起源 | Qt 的发展历程 | 为什么选择 Qt | Qt 的授权模式 | Qt 版本选择 | Qt Widgets和QML | Qt 程序发布
[c语言]一句话讲清循环中break和continue的作用与区别
2303_77060768的博客
09-29 160
1.两者的作用break和contuinue都只能在循环中使用,都用来停止循环。​​​​​​​2.两者的区别break在循环中只要遇到break,就直接永久终止当前循环,开始执行当前循环之外的代码。在循环中只要遇到continue,就结束本次循环,继续进行下一次循环。
【C语言】数据类型和变量
2302_76713442的博客
10-06 1010
一、数据类型分类(内置数据类型:字符型、整型、浮点型和布尔类型)(自定义数据类型:数组、结构体、枚举和联合体)二~三、深入研究内置数据类型(内置数据类型的大小、使用内置数据类型创建变量、signed 和 unsigned)四、自定义数据类型的内容过于庞大,所以每种自定义数据类型都专门写了一篇博客来介绍,文中有相应链接。
第 21 章 一条记录的多幅面孔——事务的隔离级别与 MVCC
weixin_45740473的博客
10-02 949
并发的事务在运行过程中会出现一些可能的引发一致性问题SQL 标准中有4种隔离级别版本链ReadView。
C++力扣】917.仅仅反转字母|387.字符串中第一个唯一字符|415.字符串相加
最新发布
白乐天_ξ( ✿>◡❛)的博客
10-06 424
本文写的是力扣三道题的解答:917、387、415题,都是与string字符串有关的!
C - Separated Lunch
m0_74304371的博客
10-05 233
C - Separated Lunch(KEYENCE Programming Contest 2024 (AtCoder Beginner Contest 374))
C++】类与对象基础概念解析
A Charmer 的博客
10-03 1358
C++ 编程中,类与对象是核心概念之一,它们为程序设计提供了一种强大而灵活的方式来组织代码和管理数据。理解类与对象的基础概念对于掌握 C++ 编程至关重要。
C语言 | Leetcode C语言题解之第448题找到所有数组中消失的数字
m0_59237910的博客
10-01 410
C语言 | Leetcode C语言题解之第448题找到所有数组中消失的数字
Python工具pe_tools-0.2.7详细使用指南
资源摘要信息: "pe_tools-0.2.7.tar.gz" 是一...同时,它也为自动化脚本编写提供了便利,使得对PE文件的处理更加高效和系统化。开发者在使用时,应当确保自己的行为符合法律法规和道德准则,不要将此工具用于非法目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值