[求助]谁有遍历过PE文件资源表的现成代码给我一份。。。急-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
TzdnerC 雪币： 61 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	TzdnerC 2 楼老是有人读贴，却从未有人回帖。。。 2012-12-14 16:19 0
逆FKing 雪币： 299 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	逆FKing 3 楼 void RESOURCE_Dlg::MakeTree(HTREEITEM hitem,IMAGE_RESOURCE_DIRECTORY* lpIMAGE_RESOURCE_DIRECTORY) { WORD nCount = lpIMAGE_RESOURCE_DIRECTORY->NumberOfIdEntries + lpIMAGE_RESOURCE_DIRECTORY->NumberOfNamedEntries; IMAGE_RESOURCE_DIRECTORY_ENTRY* lpRESOURCE_DIRECTORY = (struct _IMAGE_RESOURCE_DIRECTORY_ENTRY )(lpIMAGE_RESOURCE_DIRECTORY + 1); for (int i = 0 ; i < nCount; i ++) { if (lpRESOURCE_DIRECTORY->DataIsDirectory == 1) { CString csTemp; DWORD RESOURCEAdder = lpRESOURCE_DIRECTORY->OffsetToDirectory + (DWORD)m_lpIMAGE_RESOURCE_DIRECTORY; csTemp.Format("资源编号%d : 目录地址%p",lpRESOURCE_DIRECTORY->Id,lpRESOURCE_DIRECTORY->OffsetToDirectory + m_dwMemImageBase); HTREEITEM newhitem = m_TreeRESOURCE.InsertItem(csTemp,hitem); MakeTree(newhitem,(struct _IMAGE_RESOURCE_DIRECTORY )RESOURCEAdder); } else { CString csTemp; DWORD RESOURCEAdder = lpRESOURCE_DIRECTORY->OffsetToDirectory + (DWORD)m_lpIMAGE_RESOURCE_DIRECTORY; IMAGE_RESOURCE_DATA_ENTRY * lpRESOURCE_DATA = (struct _IMAGE_RESOURCE_DATA_ENTRY *)(lpRESOURCE_DIRECTORY->OffsetToDirectory + (DWORD)m_lpIMAGE_RESOURCE_DIRECTORY); csTemp.Format("数据地址%p,数据长度%p",lpRESOURCE_DATA->OffsetToData,lpRESOURCE_DATA->Size); m_TreeRESOURCE.InsertItem(csTemp,hitem); } lpRESOURCE_DIRECTORY++; } return; } BOOL RESOURCE_Dlg::OnInitDialog() { CDialog::OnInitDialog(); m_TreeRESOURCE.DeleteAllItems(); HTREEITEM hitem = m_TreeRESOURCE.InsertItem("资源表"); MakeTree(hitem,m_lpIMAGE_RESOURCE_DIRECTORY); SetWindowLong(m_hWnd,GWL_STYLE, GetWindowLong(m_hWnd,GWL_STYLE)\|TVS_CHECKBOXES\|TVS_HASBUTTONS\|TVS_HASLINES\|TVS_LINESATROOT); return TRUE; // return TRUE unless you set the focus to a control // EXCEPTION: OCX Property Pages should return FALSE } 翻了下当时写的作业，希望对你有帮助。按你这函数原型估计很少人那样写。上传的附件： PE.jpg （96.75kb，248次下载） 2012-12-14 20:43 0
TzdnerC 雪币： 61 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	TzdnerC 4 楼看到有人回帖，激动万分啊。。。太感谢兄弟了，我写个壳，写到这里然后断码了，发个帖子等待回复。。。差点就等不下去了。。。 2012-12-15 22:53 0
TzdnerC 雪币： 61 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	TzdnerC 5 楼大哥。。。你那是个商业软件吗？不是的话开源了吧你给我的那一个函数，我用不了。。。貌似里面有个资源树的类，应该是操作二叉树的吧，我看过资源，就是二叉树的方式。。。开源了，绝对是个精华，给我们这些小菜学习学习。。。反正就看你那一个函数，便知道，源码设计的特别好。。。 2012-12-15 23:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
TzdnerC 雪币： 61 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	TzdnerC 2 楼老是有人读贴，却从未有人回帖。。。 2012-12-14 16:19 0
逆FKing 雪币： 299 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	逆FKing 3 楼 void RESOURCE_Dlg::MakeTree(HTREEITEM hitem,IMAGE_RESOURCE_DIRECTORY* lpIMAGE_RESOURCE_DIRECTORY) { WORD nCount = lpIMAGE_RESOURCE_DIRECTORY->NumberOfIdEntries + lpIMAGE_RESOURCE_DIRECTORY->NumberOfNamedEntries; IMAGE_RESOURCE_DIRECTORY_ENTRY* lpRESOURCE_DIRECTORY = (struct _IMAGE_RESOURCE_DIRECTORY_ENTRY )(lpIMAGE_RESOURCE_DIRECTORY + 1); for (int i = 0 ; i < nCount; i ++) { if (lpRESOURCE_DIRECTORY->DataIsDirectory == 1) { CString csTemp; DWORD RESOURCEAdder = lpRESOURCE_DIRECTORY->OffsetToDirectory + (DWORD)m_lpIMAGE_RESOURCE_DIRECTORY; csTemp.Format("资源编号%d : 目录地址%p",lpRESOURCE_DIRECTORY->Id,lpRESOURCE_DIRECTORY->OffsetToDirectory + m_dwMemImageBase); HTREEITEM newhitem = m_TreeRESOURCE.InsertItem(csTemp,hitem); MakeTree(newhitem,(struct _IMAGE_RESOURCE_DIRECTORY )RESOURCEAdder); } else { CString csTemp; DWORD RESOURCEAdder = lpRESOURCE_DIRECTORY->OffsetToDirectory + (DWORD)m_lpIMAGE_RESOURCE_DIRECTORY; IMAGE_RESOURCE_DATA_ENTRY * lpRESOURCE_DATA = (struct _IMAGE_RESOURCE_DATA_ENTRY *)(lpRESOURCE_DIRECTORY->OffsetToDirectory + (DWORD)m_lpIMAGE_RESOURCE_DIRECTORY); csTemp.Format("数据地址%p,数据长度%p",lpRESOURCE_DATA->OffsetToData,lpRESOURCE_DATA->Size); m_TreeRESOURCE.InsertItem(csTemp,hitem); } lpRESOURCE_DIRECTORY++; } return; } BOOL RESOURCE_Dlg::OnInitDialog() { CDialog::OnInitDialog(); m_TreeRESOURCE.DeleteAllItems(); HTREEITEM hitem = m_TreeRESOURCE.InsertItem("资源表"); MakeTree(hitem,m_lpIMAGE_RESOURCE_DIRECTORY); SetWindowLong(m_hWnd,GWL_STYLE, GetWindowLong(m_hWnd,GWL_STYLE)\|TVS_CHECKBOXES\|TVS_HASBUTTONS\|TVS_HASLINES\|TVS_LINESATROOT); return TRUE; // return TRUE unless you set the focus to a control // EXCEPTION: OCX Property Pages should return FALSE } 翻了下当时写的作业，希望对你有帮助。按你这函数原型估计很少人那样写。上传的附件： PE.jpg （96.75kb，248次下载） 2012-12-14 20:43 0
TzdnerC 雪币： 61 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	TzdnerC 4 楼看到有人回帖，激动万分啊。。。太感谢兄弟了，我写个壳，写到这里然后断码了，发个帖子等待回复。。。差点就等不下去了。。。 2012-12-15 22:53 0
TzdnerC 雪币： 61 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	TzdnerC 5 楼大哥。。。你那是个商业软件吗？不是的话开源了吧你给我的那一个函数，我用不了。。。貌似里面有个资源树的类，应该是操作二叉树的吧，我看过资源，就是二叉树的方式。。。开源了，绝对是个精华，给我们这些小菜学习学习。。。反正就看你那一个函数，便知道，源码设计的特别好。。。 2012-12-15 23:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复