-
-
[分享]获取PE信息的DLL
-
发表于:
2010-2-21 14:03
5093
-
PE.DLL:一个简单的获取pe信息的dll。
是基于我以前学习exe结构实现的例子改编而来。没有良好的编程风格,代码必
然比较难读,有问题和疑问的 ,just let me know!
Mapping后分析。
但是,我相信直接操作文件也不需要改动后面的代码。
因为,SEC_COMMIT方式Mapping后的结构和文件保存的结构是一样的。
(当然,我不对我的话付责任)
保存输入输出函数 都是用的一个200大小的数组,肯定有不够的时候
需要你在使用的时候自己调整(这个是我的的失误)
resources,relocation,IAT等等。
由于能力有限,没有实现。如果你能添加上这部分,
希望你能发我一份代码,谢谢
Test:测试PE.DLL的程序。
由于主要是测试,所以测试程序很简单。
很多功能都没有测试完全
而且,没有异常处理。比如打开txt文件,提示错误,但是程序也崩溃了。
当然还有其他我没有发现的问题,期待你的建议。
PE.RAR源代码 Release.rar测试程序
Tweek
Test:
DOS_HEADER对应:
e_cblp
e_cp
e_cparhdr
e_crlc
e_csum
e_ip
e_lfanew
e_magic
FILE_HEADER:对应:
Characteristics
Machine
NumberOfSections
NumberOfSymbols
PointerToSymbolTable
SizeOfOptionalHeader
TimeDateStamp
OPTIONAL_HEADER对应:
AddressOfEntryPoint
BaseOfCode
BaseOfData
CheckSum
DataDirectory
DllCahracteristics
FileAlignment
ImageBase
LoaderFlags
Magic
MajorImageVersion
MajorLinkerVersion
MajorOperatingSystemVersion
MajorSubsystemVersion
MinorImageVersion
MinorLinkerVersion
MinorOperatingSystemVersion
MinorSubsystemVersion
NumberOfRvaAndSizes
SectionAlignment
SizeOfCode
SizeOfheaders
SizeOfHeapCommit
SizeOfHeapReaserve
SizeOfImage
SizeOfInitializeData
SizeOfStackCommit
SizeOfStackReserve
SizeOfUniitializedData
Subsystem
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
