PE文件解析-资源中的版本信息结构

最新推荐文章于 2023-09-20 20:49:05 发布
最新推荐文章于 2023-09-20 20:49:05 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: 文件解析 文章标签: PE文件解析 资源 版本信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhyulo/article/details/87893466
版权
本文详细介绍了如何解析PE文件中的资源,特别是版本信息。首先概述了获取资源文件的方法,接着详细剖析了版本信息的资源结构,包括其多叉树存储方式和数据头的组成。最后,通过示例程序演示了如何读取和输出版本信息资源的内容。
摘要由CSDN通过智能技术生成

一、概述

    想要获取一个可执行文件(PE文件)里包含的资源文件,首先要解析可执行文件,得到资源存储的地址及大小,可参考 https://blog.csdn.net/zhyulo/article/details/85717711 。然后,根据资源存储方式,得到各资源的数据内容及其大小,可参考 https://blog.csdn.net/zhyulo/article/details/85930045

    PE文件的资源中,版本信息的资源类型ID=16。在RC文件中,版本信息的定义方式如下:

VS_VERSION_INFO VERSIONINFO
 FILEVERSION 1,0,0,1
 PRODUCTVERSION 1,0,0,1
 FILEFLAGSMASK 0x3fL
#ifdef _DEBUG
 FILEFLAGS 0x1L
#else
 FILEFLAGS 0x0L
#endif
 FILEOS 0x4L
 FILETYPE 0x1L
 FILESUBTYPE 0x0L
BEGIN
    BLOCK "StringFileInfo"
    BEGIN
        BLOCK "080404B0"
        BEGIN
            VALUE "CompanyName", "\0"
            VALUE "FileDescription", "PE文件资源提取 Microsoft 基础类应用程序\0"
            VALUE "
最低0.47元/天 解锁文章
zhyulo
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WIN32汇编语言程序设计——查看PE资源列表
evagenius的博客
03-29 327
这么多种类型的不同ID的资源是用类似于磁盘目录结构的方式组织起来的。也就是按照根目录→资源类型→资源ID的3层树型目录结构来组织资源,只不过在第3层目录放置的代码页“文件”不是资源本身而是一个用来描述资源的结构罢了,通过这个结构的指针才能最后找到资源数据。PE文件资源的内容包括光标、图标、位图、菜单等十几种标准的类型,除此之外,还可以使用自定义的类型。每种类型的资源可能存在多个资源项,这些资源项用不同的ID或者名称来分辨,在某个资源ID下,还可以同时存在不同代码页的版本
PE文件信息提取
weixin_52971884的博客
01-04 2564
** 该程序主要是对PE DOS头,PE头,PE可选头,区段,导出表,导入表,重定位表的一些信息的输出,如果对您有帮助请点一个赞,那方面写的不好的请直接评论批评,我一定会尽最大努力改正 ** #include<Windows.h> #include<stdio.h> #include<stdlib.h> #define IMAGE_SIZEOF_SHORT_NAME 8 //数据的FOA = 数据的ROA - 区段的RVA + 数据的FOA DWORD RvaToFoa(
c语言读取exe的pe标记,PE文件信息读取程序(1.关键函数部分)
weixin_39662142的博客
05-21 498
#include "stdafx.h"#include "PEFuncs.h"#include //需要引入如下.lib文件//#pragma comment (lib, "imagehlp.lib")//或者在Project->XXXXproperties->Linker->AdditionalDependencies添加.lib文件,为VS2008的方式。BOOL Load...
c语言读取pe文件信息,C语言怎么获得进程的PE文件信息
weixin_42393315的博客
05-22 172
一、打印Sections信息。下面的程序打印出Windows_Graphics_Programming 1.1第三个程序“Hello World Version 3:Create a Full-Screen Window"生成的可执行文件的Sections结构字节的信息#include#includechar *strPath="C:/c1_hwv3/Debug/c1_hwv3.exe";int...
获取PE文件信息的封装
Welcome Friends~
11-06 1942
  工作之余,闲来无事,研究了一下PE文件的格式;虽然PE这方面的工具多如牛毛,用起来也非常直观,但是为了自己加深巩固理解,倒不如自己写一个小东东来一探PE究竟。代码如下【具体操纵可以参考注释】:  首先是PEFile.h//--------------------------------------------------------------------// Name:
PE文件结构详解 --(完整版)
墨鱼菜鸡
07-11 6413
From:https://blog.csdn.net/adam001521/article/details/84658708 PE结构详解:https://www.cnblogs.com/zheh/p/4008268.html PE格式解析-区段表及导入表结构详解:https://blog.csdn.net/qq_30145355/article/d...
PE文件版本信息模块.rar
04-06
这个"取PE文件版本信息模块.rar"是一个易语言编写的模块,专门用于提取PE文件版本信息。易语言是一种国本土开发的编程语言,以其易学易用的特点受到很多初学者和专业人士的喜爱。 版本信息PE文件通常存储...
- 取文件版本信息及其模块.rar
04-03
对于C++项目,可能需要直接解析资源文件(.res)或二进制文件的头部信息。 在大型项目版本控制系统如Git、SVN等扮演着核心角色,它们跟踪文件的每一次更改,生成版本历史。通过这些系统,开发者可以轻松地回溯...
PE文件解析
12-01
PE文件解析器是一种工具,它能够解析这些文件的内部结构,揭示其组成元素,这对于软件开发、逆向工程、安全分析等领域至关重要。本文将深入探讨PE文件的结构及其解析原理。 1. **PE文件的基本结构** - **DOS头**: ...
ParsePe_等价替换PE文件指令_解析PE文件_
10-03
2. **NT头解析**:PE文件的主要结构是NT头,它包括两个部分:COFF(Common Object File Format)头和PE选项头。COFF头提供了关于文件的基本信息,如机器类型、节的数量等;PE选项头则包含更多元数据,如字符集、堆栈...
易语言取PE文件版本信息模块源码-易语言
06-13
在易语言,我们可以定义一个函数,例如`取PE版本信息`,接受文件路径作为参数,然后通过系统API(如`FindResource`、`LoadResource`、`LockResource`和`SizeofResource`等)或者直接解析PE文件结构,获取版本资源...
PE文件复看:打印PE信息
KKMI的博客
05-31 818
PE文件解析打印头部信息1.把文件读取到堆空间 1.把文件读取到堆空间 以后对PE文件进行频繁的操作总是绕不开第一步,就是把PE文件信息读取到自己申请的堆空间,所以先实现这个函数,以便于以后频繁使用。 函数: ReadPEfile_TO_FileBuffer 功能说明: 把PE文件以二进制的读方式读取到FileBuffer堆空间 DWORD ReadPEfile_TO_FileBuffer(IN char* filepath, OUT void** FileBuffer) { //打开文件,读
PE文件结构详解
神棍之路
07-20 1万+
Windows程序的各种界面称为资源,包括加速键(Accelerator)、位图(Bitmap)、光标(Cursor)、对话框(DialogBox)、图标(Icon)、菜单(Menu)、串表(StringTable)、工具栏(Toolbar)和版本信息(VersionInformation)等。执行PE文件前,加载程序在进行重定位的时候,会用PE文件在内存的实际映像地址减PE文件所要求的映像地址,根据重定位类型的不同将差值添加到相应的地址数据。...
exeinfo pe的使用(基本)
最新发布
ftxyz23的博客
09-20 6674
在该文章所涉及的知识主要是pe文件格式的相关知识,使用文字进行原理说明会相对冗余。使用工具进行初步的静态分析实践起来,后续可以对照PE格式进行分析。
C++ 获取 PE 文件的各种信息
LYSM
08-05 2380
首先感谢 cyxvc 老哥,他的代码可读性超高,精简有用以理解,我找这方面的资料好久了,这篇文章对我帮助很大。 参考代码: #include "stdafx.h" #include <Windows.h> extern void DirectoryString(DWORD dwIndex); int _tmain(int argc, _TCHAR* argv[]) { //获...
PE信息获取 记录
梦落红尘
11-19 613
#pragma once #include //ImageRvaToVa使用到 #pragma comment(lib,"Dbghelp") #define _in #define _out typedef struct MAP_FILE_STRUCT { HANDLE hFile; //文件句柄 HANDLE hMap; //映射句柄 LPVOID ImageBase;
位图文件解析-位图(bmp)、图标(ico)与光标(cur)
热门推荐
zhyulo的博客
01-06 3万+
一、位图(bmp) 1.位图简介     BMP(全称Bitmap)是Windows操作系统的标准图像文件格式,可以分成两类:设备相关位图(DDB)和设备无关位图(DIB),使用非常广。它采用位映射存储格式,除了图像深度可选以外,不采用其他任何压缩,因此,BMP文件所占用的空间很大。BMP文件的图像深度可选lbit、4bit、8bit及24bit。BMP文件存储数据时,图像的扫描方式是按从左...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值