工具篇 PEinfo第一讲
来源:互联网 发布:注册分类网络平台 编辑:程序博客网 时间:2024/06/05 09:22
1,编程思路:文件格式检查-〉fileheader读取-〉fileoptionheader读取-〉数据目录表读取-〉区块表读取-〉输出表-〉输入表
第一步,文件格式检查
dos头, IMAGE_DOS_HEADER STRUCT
{
WORD e_magic
..........
DWORD e_lfanew //指向pe文件头+3ch
}PIMAGE_DOS_HEADER ENDS
PIMAGE_DOS_HEADER pDH=NULL;
判断pDH->e_magic=='MZ'并通过pDH->e_ifanew找到IMAGE_NT_HEADERS
IMAGE_NT_HEADERS STRUCT
{
DWORD Signature
IMAGE_FILE_HEADER FileHeader
IMAGE_OPTIONAL_HEADER32 OptionlHeader
}PIMAGE_NT_HEADERS ENDS
PIMAGE_NT_HEADERS pNTH=NULL;
检测: pNTH->Signature=='PE';
第二部,FileHeader读取
PIMAGE_NT_HEADERS GetNtHeaders(LPVOID ImageBase)
{
if( !IsPEFile(ImageBase) )
return NULL;
PIMAGE_NT_HEADERS pNTH;
PIM_DOS_HEADERS pDH;
pDH=(PIMAGE_DOS_HEADER)ImageBase;
pNTH=(PIMAGE_NT_HEADERS)( (DWORD)pDH+pDH->e_lfanew ) ;
return pNTH;
}
- 工具篇 PEinfo第一讲
- 第一讲:开发环境与工具篇
- 第一讲Shader总篇
- 第一讲
- 第一讲
- 第一讲
- 第一讲与第二讲
- HTML基础-第一讲
- NHibernate第一讲
- 第一讲 基本概念
- C++第一讲
- C# 程序设计第一讲
- 第一讲 数组
- arc ims 第一讲
- 初学css第一讲
- C++学习 第一讲
- Java第一讲
- java 第一讲
- 用AFNetworking实现断点续传,暂停,继续
- JSP自定义标签开发(七)—— xx.tld标签开发之权限管理标签开发
- Web_PHP_DedeCMS_模板标签语法简介;
- Maximum Subarray Java
- (转载)Hive安装与配置——深入浅出学Hive
- 工具篇 PEinfo第一讲
- 如何调试Javascript代码
- android( 5 ): 有关Camera的使用
- fdsdfhdsgsdgjdsgdskgdkhgdfkj
- 跟对方会发的好地方结婚的房间的福建地方
- 打工的发挥的福建的几个积分
- fd 规范和反对和姐夫大姐东方就
- 最新的动态
- js实现分页问题
