-
-
[旧帖]
[讨论]一个PE文件是否有效是否和《加密与解密》说的那么简单?
0.00雪花
-
发表于:
2012-2-16 22:42
945
-
[旧帖] [讨论]一个PE文件是否有效是否和《加密与解密》说的那么简单?
0.00雪花
BOOL IsPEFile(LPVOID ImageBase)
{
PIMAGE_DOS_HEADER pDH=NULL;
PIMAGE_NT_HEADERS pNtH=NULL;
if(!ImageBase)
return FALSE;
pDH=(PIMAGE_DOS_HEADER)ImageBase;
if(pDH->e_magic!=IMAGE_DOS_SIGNATURE)
return FALSE;
pNtH=(PIMAGE_NT_HEADERS32)((DWORD)pDH+pDH->e_lfanew);
if (pNtH->Signature != IMAGE_NT_SIGNATURE )
return FALSE;
return TRUE;
}
上面这个代码是《加密与解密》介绍的通过DOS头和PE标志组合判断,对于下面这个附件,这个代码是PE文件,可以当要导出他的DLL表时,就出现访问中断了,情急之下,我有PEID打开他,既然显示不是有效的PE文件,为此,对《加密与解密》介绍的方法表示质疑,同时求PEID的判断方法
virussign.com_0e79dc30cc7a74e1e0cd46a2c48a0544.rar
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
