首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]PE的版本信息要怎么转换? 0.00雪花
发表于: 2016-10-4 14:45 2587

[旧帖] [求助]PE的版本信息要怎么转换? 0.00雪花

plstclies 活跃值
2016-10-4 14:45
2587
工具显示是这样
1 VERSIONINFO
FILEVERSION 1,0,10,0
PRODUCTVERSION 1,0,10,0
FILEOS 0x0
FILETYPE 0x1
{
BLOCK "StringFileInfo"
{
        BLOCK "040904E4"
        {
                VALUE "FileDescription", "OllyDbg, 32-bit analysing debugger"
                VALUE "FileVersion", "1.0.10.0"
                VALUE "InternalName", "OllyDbg"
                VALUE "LegalCopyright", "Copyright ? 2000-2004 Oleh Yuschuk"
                VALUE "ProductVersion", "1.0.10.0"
                VALUE "InternetSite", "http://home.t-online.de/home/Ollydbg"
        }
}

BLOCK "VarFileInfo"
{
        VALUE "Translation", 0x0409 0x04E4
}
}

//下面是对应的二进制 要怎样才能把下面这一堆数据转成FILEVERSION 1,0,10,0 啊

00104C54: C0 02 34 00 00 00 56 00 53 00 5F 00 56 00 45 00  ?4...V.S._.V.E.
00104C64: 52 00 53 00 49 00 4F 00 4E 00 5F 00 49 00 4E 00  R.S.I.O.N._.I.N.
00104C74: 46 00 4F 00 00 00 00 00 BD 04 EF FE 00 00 01 00  F.O.....??....
00104C84: 00 00 01 00 00 00 0A 00 00 00 01 00 00 00 0A 00  ................
00104C94: 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00  ................
00104CA4: 00 00 00 00 00 00 00 00 00 00 00 00 1E 02 00 00  ................
00104CB4: 00 00 53 00 74 00 72 00 69 00 6E 00 67 00 46 00  ..S.t.r.i.n.g.F.
00104CC4: 69 00 6C 00 65 00 49 00 6E 00 66 00 6F 00 00 00  i.l.e.I.n.f.o...
00104CD4: FA 01 00 00 00 00 30 00 34 00 30 00 39 00 30 00  ?....0.4.0.9.0.
00104CE4: 34 00 45 00 34 00 00 00 6E 00 23 00 01 00 46 00  4.E.4...n.#...F.
00104CF4: 69 00 6C 00 65 00 44 00 65 00 73 00 63 00 72 00  i.l.e.D.e.s.c.r.
00104D04: 69 00 70 00 74 00 69 00 6F 00 6E 00 00 00 00 00  i.p.t.i.o.n.....
00104D14: 4F 00 6C 00 6C 00 79 00 44 00 62 00 67 00 2C 00  O.l.l.y.D.b.g.,.
00104D24: 20 00 33 00 32 00 2D 00 62 00 69 00 74 00 20 00   .3.2.-.b.i.t. .
00104D34: 61 00 6E 00 61 00 6C 00 79 00 73 00 69 00 6E 00  a.n.a.l.y.s.i.n.
00104D44: 67 00 20 00 64 00 65 00 62 00 75 00 67 00 67 00  g. .d.e.b.u.g.g.
00104D54: 65 00 72 00 00 00 00 00 32 00 09 00 01 00 46 00  e.r.....2.....F.
00104D64: 69 00 6C 00 65 00 56 00 65 00 72 00 73 00 69 00  i.l.e.V.e.r.s.i.
00104D74: 6F 00 6E 00 00 00 00 00 31 00 2E 00 30 00 2E 00  o.n.....1...0...
00104D84: 31 00 30 00 2E 00 30 00 00 00 00 00 30 00 08 00  1.0...0.....0...
00104D94: 01 00 49 00 6E 00 74 00 65 00 72 00 6E 00 61 00  ..I.n.t.e.r.n.a.
00104DA4: 6C 00 4E 00 61 00 6D 00 65 00 00 00 4F 00 6C 00  l.N.a.m.e...O.l.
00104DB4: 6C 00 79 00 44 00 62 00 67 00 00 00 6A 00 23 00  l.y.D.b.g...j.#.
00104DC4: 01 00 4C 00 65 00 67 00 61 00 6C 00 43 00 6F 00  ..L.e.g.a.l.C.o.
00104DD4: 70 00 79 00 72 00 69 00 67 00 68 00 74 00 00 00  p.y.r.i.g.h.t...
00104DE4: 43 00 6F 00 70 00 79 00 72 00 69 00 67 00 68 00  C.o.p.y.r.i.g.h.
00104DF4: 74 00 20 00 A9 00 20 00 32 00 30 00 30 00 30 00  t. .? .2.0.0.0.
00104E04: 2D 00 32 00 30 00 30 00 34 00 20 00 4F 00 6C 00  -.2.0.0.4. .O.l.
00104E14: 65 00 68 00 20 00 59 00 75 00 73 00 63 00 68 00  e.h. .Y.u.s.c.h.
00104E24: 75 00 6B 00 00 00 00 00 36 00 09 00 01 00 50 00  u.k.....6.....P.
00104E34: 72 00 6F 00 64 00 75 00 63 00 74 00 56 00 65 00  r.o.d.u.c.t.V.e.
00104E44: 72 00 73 00 69 00 6F 00 6E 00 00 00 31 00 2E 00  r.s.i.o.n...1...
00104E54: 30 00 2E 00 31 00 30 00 2E 00 30 00 00 00 00 00  0...1.0...0.....
00104E64: 6A 00 25 00 01 00 49 00 6E 00 74 00 65 00 72 00  j.%...I.n.t.e.r.
00104E74: 6E 00 65 00 74 00 53 00 69 00 74 00 65 00 00 00  n.e.t.S.i.t.e...
00104E84: 68 00 74 00 74 00 70 00 3A 00 2F 00 2F 00 68 00  h.t.t.p.:././.h.
00104E94: 6F 00 6D 00 65 00 2E 00 74 00 2D 00 6F 00 6E 00  o.m.e...t.-.o.n.
00104EA4: 6C 00 69 00 6E 00 65 00 2E 00 64 00 65 00 2F 00  l.i.n.e...d.e./.
00104EB4: 68 00 6F 00 6D 00 65 00 2F 00 4F 00 6C 00 6C 00  h.o.m.e./.O.l.l.
00104EC4: 79 00 64 00 62 00 67 00 00 00 00 00 44 00 00 00  y.d.b.g.....D...
00104ED4: 00 00 56 00 61 00 72 00 46 00 69 00 6C 00 65 00  ..V.a.r.F.i.l.e.
00104EE4: 49 00 6E 00 66 00 6F 00 00 00 00 00 24 00 04 00  I.n.f.o.....$...
00104EF4: 00 00 54 00 72 00 61 00 6E 00 73 00 6C 00 61 00  ..T.r.a.n.s.l.a.
00104F04: 74 00 69 00 6F 00 6E 00 00 00 00 00 09 04 E4 04  t.i.o.n.......?

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (3)
plstclies
雪    币: 41
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我知道这两个结构的 可是根本就对不上啊  

typedef struct {
        USHORT             wLength;
        USHORT             wValueLength;
        USHORT             wType;
        WCHAR                           szKey;
        USHORT             Padding1;
        VS_FIXEDFILEINFO   Value;
        USHORT             Padding2;
        USHORT             Children;
} VS_VERSIONINFO;
typedef struct tagVS_FIXEDFILEINFO
{
    DWORD   dwSignature;            /* e.g. 0xfeef04bd */
    DWORD   dwStrucVersion;         /* e.g. 0x00000042 = "0.42" */
    DWORD   dwFileVersionMS;        /* e.g. 0x00030075 = "3.75" */
    DWORD   dwFileVersionLS;        /* e.g. 0x00000031 = "0.31" */
    DWORD   dwProductVersionMS;     /* e.g. 0x00030010 = "3.10" */
    DWORD   dwProductVersionLS;     /* e.g. 0x00000031 = "0.31" */
    DWORD   dwFileFlagsMask;        /* = 0x3F for version "0.42" */
    DWORD   dwFileFlags;            /* e.g. VFF_DEBUG | VFF_PRERELEASE */
    DWORD   dwFileOS;               /* e.g. VOS_DOS_WINDOWS16 */
    DWORD   dwFileType;             /* e.g. VFT_DRIVER */
    DWORD   dwFileSubtype;          /* e.g. VFT2_DRV_KEYBOARD */
    DWORD   dwFileDateMS;           /* e.g. 0 */
    DWORD   dwFileDateLS;           /* e.g. 0 */
} VS_FIXEDFILEINFO;
2016-10-4 14:48
0
plstclies
雪    币: 41
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
突然看懂了 原来是用字符存放的 一直以为是数值
2016-10-6 21:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//