编码实现PE文件解析(C源代码)

最新推荐文章于 2021-07-07 10:48:32 发布
最新推荐文章于 2021-07-07 10:48:32 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: C/C++ 文章标签: PE文件解析 CC++ 文件读写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjc742206723/article/details/9336633
版权
#include #include LPTSTR lpcTheFile = TEXT("c:\\i.exe");int main(void){HANDLE hMapFile;HANDLE hFile;DWORD dwFileSize;DWORD dwSysGran;SYSTEM_INFO SysInfo;HANDLE lpMapAddress;
摘要由CSDN通过智能技术生成
// GetPEInfo.cpp : Defines the entry point for the console application.
//




#include <windows.h>
#include <stdio.h>


DWORD NumberOfSections=0;//global
DWORD difK=0;//file offset
DWORD *difA=NULL;//virtual address
DWORD *difS=NULL;//offset
int exportFlag=1;
int debugFlag=1;


BOOL IsPEFile(HANDLE ImageBase)
{
PIMAGE_DOS_HEADER pDH=NULL;
PIMAGE_NT_HEADERS pNtH=NULL;


if(ImageBase==NULL)
return FALSE;


pDH=(PIMAGE_DOS_HEADER)ImageBase;
if(IMAGE_DOS_SIGNATURE!=pDH->e_magic)
return FALSE;


pNtH=(PIMAGE_NT_HEADERS)((DWORD)pDH+pDH->e_lfanew);//
if(IMAGE_NT_SIGNATURE!=pNtH->Signature)
return FALSE;


return TRUE;
}


PIMAGE_NT_HEADERS GetNtHeaders(HANDLE ImageBase)
{
PIMAGE_DOS_HEADER pDH=NULL;
PIMAGE_NT_HEADERS pNtH=NULL;


if(!IsPEFile(ImageBase))
return NULL;


pDH=(PIMAGE_DOS_HEADER)ImageBase;
pNtH=(PIMAGE_NT_HEADERS)((DWORD)pDH+pDH->e_lfanew);


return pNtH;
}


PIMAGE_FILE_HEADER WINAPI GetFileHeader(HANDLE ImageBase)
{
PIMAGE_NT_HEADERS pNtH=NULL;
pNtH=GetNtHeaders(ImageBase);
if(!pNtH)
return NULL;
PIMAGE_FILE_HEADER pFH=NULL;
pFH=&pNtH->FileHeader;
return pFH;
}


PIMAGE_OPTIONAL_HEADER WINAPI GetOptionalHeader(HANDLE ImageBase)
{
PIMAGE_NT_HEADERS pNtH=NULL;
pNtH=GetNtHeaders(ImageBase);
if(!pNtH)
return NULL;
PIMAGE_OPTIONAL_HEADER pOH=NULL;
pOH=&pNtH->OptionalHeader;
return pOH;
}


void ShowFileHeaderInfo(HANDLE ImageBase)
{
PIMAGE_FILE_HEADER pFH=NULL;
pFH=GetFileHeader(ImageBase);
if(!pFH)
return ;
printf("Machine: 0x%.4X\n",pFH->Machine);
printf("NumberOfSections: 0x%.4X\n",pFH->NumberOfSections);
printf("TimeDateStamp: 0x%.8X\n",pFH->TimeDateStamp);
printf("PointerToSymbolTable: 0x%.8X\n",pFH->PointerToSymbolTable);
printf("NumberOfSymbols: 0x%.8X\n",pFH->NumberOfSymbols);
printf("SizeOfOptionalHeader: 0x%.4X\n",pFH->SizeOfOptionalHeader);
printf("Characteristics: 0x%.4X\n",pFH->Characteristics);
}


void ShowOptionalHeaderInfo(HANDLE ImageBase)
{
PIMAGE_OPTIONAL_HEADER pOH=NULL;
pOH=GetOptionalHeader(ImageBase);
if(!pOH)
return ;
printf("Magic: 0x%.4X\n",pOH->Magic);
printf("MajorLinkerVersion: 0x%.2X\n",pOH->MajorLinkerVersion);
printf("SizeOfCode: 0x%.8X\n",pOH->SizeOfCode);//.text
printf("SizeOfInitializedData: 0x%.8X\n",pOH->SizeOfInitializedData);
printf("SizeOfUninitializedData: 0x%.8X\n",pOH->SizeOfUninitializedData);//.bss
printf("AddressOfEntryPoint: 0x%.8X\n",pOH->AddressOfEntryPoint);
printf("BaseOfCode: 0x%.8X\n",pOH->BaseOfCode);//code section RVA
printf("BaseOfData: 0x%.8X\n",pOH->BaseOfData);//data section RVA
printf("ImageBase: 0x%.8X\n",pOH->ImageBase);
printf("Subsystem: 0x%.8X\n",pOH->Subsystem);
printf("NumberOfRvaAndSizes: 0x%.8X\n",pOH->NumberOfRvaAndSizes);//number of DataDirectory
}


void ShowDataDirInfo(HANDLE ImageBase)
{
PIMAGE_OPTIONAL_HEADER pOH=NULL;
pOH=GetOptionalHeader(ImageBase);
if(!pOH)
return ;
if(pOH->DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT].Size==0)exportFlag=0;//no Export Table
if(pOH->DataDirectory[IMAGE_DIRECTORY_ENTRY_DEBUG].Size==0)debugFlag=0;//no Debug Table
printf("DataDirectory RVA
最低0.47元/天 解锁文章
jsyczjc2006
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
PE文件详解(C制作PE格式解析器)
CharlesGodX的博客
03-27 5571
0x00:前言 PE文件可以说是在逆向的各个领域都有涉及,特别是病毒领域,如果你是一名病毒制造者,那你肯定是对PE文件有详细的了解,那么这里我就详细介绍一下PE文件,最后我们用C来写一个PE格式解析器。 0x01:PE格式 要了解PE文件,首先要知道PE格式,那么什么是PE格式呢,既然是一个格式,那肯定是我们都需要遵循的定理,下面这张图就是PE文件格式的图片(来自看雪),非常大一张图片,其实PE格...
C++PE文件格式解析类(轻松制作自己的PE文件解析器)
paschen的专栏
02-06 8438
C++封装了可以轻松高效获取PE文件中各信息的类,该类有较高可读性,同时具有一定的通用性,适合学习,也适合轻松实现自己的PE文件信息查看软件
C++ 读取PE文件 工具类
fan_mvp的专栏
06-06 1237
#ifndef PEFile_h__#define PEFile_h__//************************************// 作者: 吴奇凡 // 编写时间: 2011-6-6// 模块: 读取PE文件// 博客地址:http://blog.csdn.net/fan_mvp//***************************
c语言程序分析工具,C语言编写控制台下PE分析工具(一)
weixin_39754398的博客
05-18 267
定义一个struct _MAP_FILE_STRUCT结构来存放相关信息。typedef struct _MAP_FILE_STRUCT{HANDLE hFile; //文件句柄HANDLE hMapping;//映射文件句柄LPVOID ImageBase;//映像基址} MAP_FILE_STRUCT, *PMAP_FILE_STRUCT;一、加载要打开的文件采用内存映射的方式将文件加载到内存...
Delphi实现将EXE转换为BAT批处理文件
05-12
在IT领域,有时我们需要在不同的环境下执行...在提供的压缩包文件"okbase.net"中,可能包含了实现这个功能的Delphi源代码。分析和学习这个源代码,可以帮助我们更好地理解上述过程,并可能提供更具体的实现细节和技巧。
pe_infector:PE InfectorCryptor 源代码
06-12
**PE Infector/Cryptor 源代码解析** 在IT安全领域,PE(Portable Executable)Infector是一种恶意软件技术,它通过修改PE文件(Windows操作系统中的可执行文件格式)来传播病毒或木马。这类恶意软件的工作原理是将...
易语言验证PE文件签名源码
06-03
`content.txt`文件可能包含了易语言的源代码示例,用于演示如何实现上述过程。阅读和理解这段代码可以帮助你更好地掌握易语言在处理PE文件签名验证方面的具体实现方法。在实际应用中,需要注意安全性和效率,比如...
易语言取PE文件版本信息模块源码-易语言
06-13
`wz_PE版本信息.e`是易语言的源代码文件,扩展名`.e`表示这是易语言的源代码工程文件。打开这个文件,我们可以看到源代码,包括定义的函数、常量、结构体等,这些都是实现功能的关键部分。其中,核心函数可能是用于...
linux file 命令源代码
08-19
1. **文件结构与功能划分**:`file`命令的源代码通常会按照功能模块进行组织,例如解析二进制数据的函数、处理文本文件的部分、处理MIME类型的部分等。通过查看源代码目录,我们可以找到这些功能对应的源文件,如`...
滴水逆向 文件操作(pe修改)C语言源代码
06-20
滴水逆向 文件操作(pe修改)C语言源代码
哈夫曼(huffman)编码源代码(c语言,含报告)
06-15
信息论与编码实验,内含实验报告。哈夫曼编码c语言实现
PE信息解析 c源码
12-05
辛苦搬运解释 ,结合而成的PE解析器,目前只解析文件,在内存中只是镜像基址和RVA FOA不一样其他都一样的
C++ PE格式解析源码
03-18
C++ PE格式解析源码
PE文件解析类(轻松制作自己的PE文件解析器)
02-06
PE是Portable Executable File Format(可移植的执行体)简写,它是目前Windows平台上的主流可执行文件格式。 PE文件中包含的内容很多,具体我就不在这解释了,有兴趣的可以参看之后列出的参考资料及其他相关内容。 最近我也在学习PE文件格式,参考了许多资料,用C++封装了一个高效方便的PE文件格式解析的类。 该类对想学PE文件结构的朋友可算一份可贵的资料,代码均很易懂,考虑较全面,具有一定的通用性。 同时该类也可以让想创建自己的PE文件解析软件的朋可以轻松在此基础上实现。 最后,错误在所难免,如果大家发现有错误,欢迎大家指正。 具体参看:http://blog.csdn.net/paschen/article/details/50640421
C语言——PE文件解析(完整版)
yan_star的博客
11-15 7646
此次PE文件解析的内容:PE头、节表、导入表、导出表、重定位表 语言:C语言 编译器:VS2013 运行环境:win10 注:由于时间(懒)关系,备注的比较少,看不懂的地方,欢迎留言一起交流,也欢迎指正不当之处 #include &lt;stdio.h&gt; #include &lt;windows.h&gt; IMAGE_DOS_HEADER DosHeader; PIMAGE_...
C语言编写控制台下PE分析工具(二)
CHkylin的博客
08-26 1135
C语言编写PE格式分析工具
手动解析PE文件(含打印PE文件信息的C练习代码)
lygl35的博客
06-17 999
1、DOS头 _IMAGE_DOS_HEADER(共40个字节) WORD e_magic // 5A4D *EXE标志,“MZ” WORD e_cblp //0090 WORD e_cp //0003 WORD e_crlc //0000 WORD e_cparhdr //0004 WORD e_minalloc //0000 WORD e_maxalloc //FFFF WORD e_ss
打印PE文件导入表(C语言代码)
lygl35的博客
07-07 392
打印导入表 #include <stdio.h> #include <stdlib.h> #include "func.h" int main(void) { PrintdDirectory();//打印PE文件导入表 getchar(); return 1; } //func.h 头文件 #pragma once #include <Windows.h> #define FILEPATH "D:/ipmsg.exe" #define FILEPATH
信息技术:源代码模板与接口服务实现
本文档涉及软件著作权申请中的源代码文件模板,主要展示了Java编程语言在不同模块中的部分实现。具体内容包括接口定义、数据库操作处理、异常处理以及服务层逻辑。具体知识点如下: 1. **接口设计(Interface)**: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值