-
-
[原创]windows pe 获取各种info的接口
-
发表于:
2013-11-13 18:59
7337
-
[原创]windows pe 获取各种info的接口
class CPESecurity {
public:
CPESecurity(void);
CPESecurity(__in wchar_t * pe_path); //构造拷贝函数
//对外的接口放在Public里面
//唯一的参数就是,PE的路径
BOOL LoadPeFile(__in wchar_t * pe_path);
protected:
//实现打开文件,获取文件句柄的功能
//返回指定文件的句柄
HANDLE OpenFile(__in wchar_t * file_path);
//实现内存映射的功能
BOOL LoadPe();
//获得PE文件头信息
void GetPeHeadInfo();
//获得节信息
BOOL GetSectionInfo(__in void * lpMemory);
//获得PE导入表
BOOL GetImportPeTable(__in void * lpMemory);
//辅助函数
//将内存偏移RVA转换为文件偏移的函数
DWORD RVAToOffset(__in void * lpFileHead,__in DWORD dwRva);
private:
PVOID m_pe_base_address; //WINDOWS pe映射基址
PIMAGE_NT_HEADERS m_nt_head; //WINDOWS pe nt head
HANDLE m_pe_mapfile;
HANDLE m_pe_file;
DWORD m_pe_size; //PE 文件大小
wchar_t m_pe_path[MAX_BUFFER_SIZE];
public:
PEoption m_pe_option; //PE Header 的信息
};
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
