文件基础操作-PE结构
来源:互联网 发布:工作证图片制作软件 编辑:程序博客网 时间:2024/05/22 11:46
windows 的各种文件
EXE
TXT 文本
JPG 图形
lnk 快捷方式
rar 7z zip 压缩文件
avi mp4 rmvb 影音文件
。。。。。。。 很多
总体划分
exe dll 可执行文件
其他 数据文件
文件打开
CreateFile
可执行
CreateProcess
系统是如何划分可执行和不可执行?
PE结构
DOS头
NT头
数据
免杀
数据和 PE结构调换 下载之后 运行还原
IMAGE_DOS_HEADER dos头 里面的 e_magic 标志位 MZ e_lfanew偏移位 真正的偏移头
IMAGE_NT_HEADER32 真正的exe头 标志位 Signature
做一个有意思的事情 判断是否是一个可执行文件 (MFC代码)
CFileDialog cFileDlg(TRUE);CString strBuf(L"Yes Pe");if (cFileDlg.DoModal() ==IDOK){CFile cFile(cFileDlg.GetPathName(), CFile::modeRead);do{IMAGE_DOS_HEADER dosHeader;cFile.Read(&dosHeader, sizeof(IMAGE_DOS_HEADER));if (dosHeader.e_magic != IMAGE_DOS_SIGNATURE){strBuf = L" NO PE";break;}IMAGE_NT_HEADERS32 ntHeader;cFile.Seek(dosHeader.e_lfanew, CFile::begin);cFile.Read(&ntHeader, sizeof(IMAGE_NT_HEADERS));if (ntHeader.Signature !=IMAGE_NT_SIGNATURE){strBuf = L" NO PE";break;}}while (false);SetWindowText(strBuf);cFile.Close();}
阅读全文
0 0
- 文件基础操作-PE结构
- PE文件结构
- PE文件结构
- PE文件结构
- PE文件结构定义
- PE文件结构
- PE文件结构 (转贴)
- PE文件结构
- PE文件结构分析
- PE文件结构剖析
- PE文件结构详解
- pe文件结构
- PE文件结构(一)
- PE文件结构(二)
- PE文件结构(三)
- PE文件结构(四)
- PE文件结构(五)
- PE文件结构(六)
- 数据库准备
- Javascript中的prototype和__proto__的理解
- C# 连接 Oracle 的几种方式
- 遍历DataTable的几种方式
- 从零开始学Scala系列(三)之初识循环分支结构
- 文件基础操作-PE结构
- nginx location匹配规则
- 【AS】键盘监听事件-解析
- 算法课例题
- java中对象的两种访问方式
- mysql分库分表总结
- python 字典中有中文,写入文件变为编码的解决方法
- 阻止回车提交表单
- 又一次