判断文件是否PE文件,是否GUI程序
来源:互联网 发布:淘宝店怎么才能有人气 编辑:程序博客网 时间:2024/05/17 08:40
BOOL IsWindowsApp( CString strPathName )
{
if ( ! PathFileExists( strPathName ) )
return FALSE;
// 根据 PE 签名判断当前文件是否合法的 PE 文件
HANDLE hFile = CreateFile( strPathName, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL );
if ( hFile == INVALID_HANDLE_VALUE ) {
TRACE1( "Failed To Open File %s !\n", strPathName );
return FALSE;
}
HANDLE hMMFile = CreateFileMapping( hFile, NULL, PAGE_READONLY, 0, 0, NULL );
if ( hMMFile == INVALID_HANDLE_VALUE ) {
CloseHandle( hFile );
return FALSE;
}
LPVOID pvMem = MapViewOfFile( hMMFile, FILE_MAP_READ, 0, 0, 0 );
if ( ! pvMem ) {
CloseHandle( hMMFile );
CloseHandle( hFile );
return FALSE;
}
// 是否包含有 DOS 签名
if ( *( USHORT* ) pvMem != IMAGE_DOS_SIGNATURE ) {
UnmapViewOfFile( pvMem );
CloseHandle( hMMFile );
CloseHandle( hFile );
return FALSE;
}
// 是否包含有 NT 签名
if ( *( ( DWORD* ) ( ( PBYTE ) pvMem + ( ( PIMAGE_DOS_HEADER ) pvMem )->e_lfanew ) ) != IMAGE_NT_SIGNATURE ) {
UnmapViewOfFile( pvMem );
CloseHandle( hMMFile );
CloseHandle( hFile );
return FALSE;
}
LPVOID pvOptionalHeader = ( PBYTE ) pvMem + ( ( PIMAGE_DOS_HEADER ) pvMem )->e_lfanew + sizeof( DWORD ) + sizeof( IMAGE_FILE_HEADER );
IMAGE_OPTIONAL_HEADER ioh;
CopyMemory( & ioh, pvOptionalHeader, sizeof( IMAGE_OPTIONAL_HEADER ) );
if ( ioh.Subsystem == IMAGE_SUBSYSTEM_WINDOWS_GUI ) {
UnmapViewOfFile( pvMem );
CloseHandle( hMMFile );
CloseHandle( hFile );
return TRUE;
}
return FALSE;
}
{
if ( ! PathFileExists( strPathName ) )
return FALSE;
// 根据 PE 签名判断当前文件是否合法的 PE 文件
HANDLE hFile = CreateFile( strPathName, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL );
if ( hFile == INVALID_HANDLE_VALUE ) {
TRACE1( "Failed To Open File %s !\n", strPathName );
return FALSE;
}
HANDLE hMMFile = CreateFileMapping( hFile, NULL, PAGE_READONLY, 0, 0, NULL );
if ( hMMFile == INVALID_HANDLE_VALUE ) {
CloseHandle( hFile );
return FALSE;
}
LPVOID pvMem = MapViewOfFile( hMMFile, FILE_MAP_READ, 0, 0, 0 );
if ( ! pvMem ) {
CloseHandle( hMMFile );
CloseHandle( hFile );
return FALSE;
}
// 是否包含有 DOS 签名
if ( *( USHORT* ) pvMem != IMAGE_DOS_SIGNATURE ) {
UnmapViewOfFile( pvMem );
CloseHandle( hMMFile );
CloseHandle( hFile );
return FALSE;
}
// 是否包含有 NT 签名
if ( *( ( DWORD* ) ( ( PBYTE ) pvMem + ( ( PIMAGE_DOS_HEADER ) pvMem )->e_lfanew ) ) != IMAGE_NT_SIGNATURE ) {
UnmapViewOfFile( pvMem );
CloseHandle( hMMFile );
CloseHandle( hFile );
return FALSE;
}
LPVOID pvOptionalHeader = ( PBYTE ) pvMem + ( ( PIMAGE_DOS_HEADER ) pvMem )->e_lfanew + sizeof( DWORD ) + sizeof( IMAGE_FILE_HEADER );
IMAGE_OPTIONAL_HEADER ioh;
CopyMemory( & ioh, pvOptionalHeader, sizeof( IMAGE_OPTIONAL_HEADER ) );
if ( ioh.Subsystem == IMAGE_SUBSYSTEM_WINDOWS_GUI ) {
UnmapViewOfFile( pvMem );
CloseHandle( hMMFile );
CloseHandle( hFile );
return TRUE;
}
return FALSE;
}
- 判断文件是否PE文件,是否GUI程序
- 判断文件是否PE格式
- 判断文件是否非pe文件
- 判断是否为PE文件改进版
- python判断是否为“PE文件”
- 判断是否为PE文件改进版
- 通过DOS头判断一个文件是否为PE文件
- 如何用程序判定一个PE文件是否加壳
- 判断文件是否存在
- 判断文件是否存在
- 判断文件是否存在
- 判断文件是否存在
- 判断文件是否打开
- 判断文件是否存在
- 判断文件是否存在
- 判断文件是否存在
- 判断文件是否存在
- 判断文件是否存在
- ExtJs4入门之三: Proxy数据代理类
- 程序同步与异步的区别
- eclipse(myEclipse) + tomcatPlugin时报java.lang.NoClassDefFoundError: javax/servlet/ServletContex
- object-c中的私有函数问题
- Android GPS杂记(1)
- 判断文件是否PE文件,是否GUI程序
- 问题和方案
- Dijkstra 求最短路 最大流
- hdoj_2001 计算两点间的距离
- java.net.NoRouteToHostException: Cannot assign requested address
- android 开机自启动服务或应用
- 关于php单引号和双引号的使用
- 23种设计模式(2):工厂方法模式
- 牛腩视频总结二 总体思维把握