[原创]超简易pe文件判别程序api实现编译器dev-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]超简易pe文件判别程序api实现编译器dev

2011-2-11 08:06 2689

[原创]超简易pe文件判别程序api实现编译器dev

干掉上帝

2011-2-11 08:06

2689

#include <cstdlib>
#include <iostream>
#include <windows.h>
using namespace std;

int main(int argc, char *argv[])
{

BYTE *base= new BYTE[500];
char filename[500];
cout<<"请输入文件名"<<endl;
cin>>filename;

cout<<filename<<endl;
//打开文件，使用win32api
HANDLE hFile= CreateFile(filename,GENERIC_READ,0,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);
DWORD ReadSize;
if(ReadFile(hFile,base,500,&ReadSize,NULL)==true)
{
   if(*base=='M')
   {
                  if(*(base+1)=='Z')
                     MessageBox(NULL,"exe文件","已确定",MB_OK);
                     //接下来进行PE文件的分析，先分析mz头
                     IMAGE_DOS_HEADER dosHeader;
                     ReadFile(hFile,&dosHeader,sizeof(dosHeader),&ReadSize,NULL);
                     SetFilePointer( hFile,dosHeader.e_lfanew,NULL,FILE_BEGIN);
                     IMAGE_NT_HEADERS ntHeader;

                     ReadFile(hFile,&ntHeader,sizeof(ntHeader),&ReadSize,NULL);
                     printf("%x",ntHeader.Signature);
                     if(ntHeader.Signature==0x00004550)
                     {
                                          MessageBox(NULL,"PE文件","我靠",MB_OK);
                     }
                     else
                     {
                        MessageBox(NULL,"非PE文件","我靠",MB_OK);
                     }
   }
   else
   {
         MessageBox(NULL,"非exe文件","我靠",MB_OK);
   }
}
else
{

      MessageBox(NULL,"打开文件失败","打开文件失败",MB_OK);
}
   CloseHandle( hFile);

   system("PAUSE");
return EXIT_SUCCESS;
}

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

点赞・0

打赏

[原创]超简易pe文件判别程序api实现 编译器dev

[原创]超简易pe文件判别程序api实现编译器dev