-
-
[求助]关于查找可执行文件,然后判断....
-
发表于: 2006-10-20 21:10
-
在dos下,文件头由IMAGE_DOS_HEADER结构定义,其中,可执行性文件在定义的IMAGE_DOS_HEADER STRUCT里的标志是 e_magic WORD ?
在windows下,文件头由IMAGE_NT_HEADERS结构定义,在IMAGE_NT_SIGNATURE中,标志是Signature WORD ?
参照这些,我写了一个判断是否为可执行文件的代码:
.386
.model flat, stdcall
option casemap :none
include windows.inc
include user32.inc
includelib user32.lib
include kernel32.inc
includelib kernel32.lib
include comdlg32.inc
includelib comdlg32.lib
.data?
hWinMain dd ?
.data
szFileName db 256 dup(0)
szFilter db '选择你要打开的文件(*.*)',0,'*.*',0
szMyTitle db '选择你要打开的文件',0
szMessageTitle db '文件',0
szNoFoud db '你没有选择文件',0
szLong db '发生错误',0
szCaption db '对不起,该文件并不是有效的可执行文件!',0
szYesPe db '可执行文件查找正确',0
szTitle db '查找正确',0
.code
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_OpenFile proc
local @stOF:OPENFILENAME
local @stES:EDITSTREAM
;********************************************************************
; 显示“打开文件”对话框
;********************************************************************
invoke RtlZeroMemory,addr @stOF,sizeof @stOF
mov @stOF.lStructSize,sizeof @stOF
push hWinMain
pop @stOF.hwndOwner
mov @stOF.lpstrFilter,offset szFilter
mov @stOF.lpstrFile,offset szFileName
mov @stOF.nMaxFile,MAX_PATH
mov @stOF.Flags,OFN_FILEMUSTEXIST or OFN_PATHMUSTEXIST
mov @stOF.lpstrDefExt,offset szMessageTitle
invoke GetOpenFileName,addr @stOF
ret
_OpenFile endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;这里判断是否为可执行文件
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_testPe proc
local @lpMemory
mov esi,@lpMemory
assume esi:ptr IMAGE_DOS_HEADER
.if [esi].e_magic == IMAGE_DOS_SIGNATURE ;标志符合e_magic
add esi,[esi].e_lfanew
assume esi:ptr IMAGE_NT_HEADERS
.if [esi].Signature == IMAGE_NT_SIGNATURE ;标志符合Signature
invoke MessageBox,NULL,szYesPe,addr szTitle,MB_OK ;确定是可执行文件
.elseif
invoke MessageBox,NULL,szCaption,addr szLong,MB_OK
.endif
.endif
ret
_testPe endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
start:
call _OpenFile
.if eax != NULL ;在对话框中选择了文件
call _testPe ;开始判断
.elseif ;没有选择
invoke MessageBox,NULL,addr szNoFoud,addr szNoFoud,MB_OK
.endif
invoke ExitProcess,NULL
end start
程序编译通过,但是打开对话框选择文件后就出现了如下提示:
test.exe 遇到问题需要关闭,我们对此引起的不便表示抱歉
另外我没有选择文件的时候,可以提示,说明在判断可执行文件这个地方出现错误,请朋友们支招...
在windows下,文件头由IMAGE_NT_HEADERS结构定义,在IMAGE_NT_SIGNATURE中,标志是Signature WORD ?
参照这些,我写了一个判断是否为可执行文件的代码:
.386
.model flat, stdcall
option casemap :none
include windows.inc
include user32.inc
includelib user32.lib
include kernel32.inc
includelib kernel32.lib
include comdlg32.inc
includelib comdlg32.lib
.data?
hWinMain dd ?
.data
szFileName db 256 dup(0)
szFilter db '选择你要打开的文件(*.*)',0,'*.*',0
szMyTitle db '选择你要打开的文件',0
szMessageTitle db '文件',0
szNoFoud db '你没有选择文件',0
szLong db '发生错误',0
szCaption db '对不起,该文件并不是有效的可执行文件!',0
szYesPe db '可执行文件查找正确',0
szTitle db '查找正确',0
.code
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_OpenFile proc
local @stOF:OPENFILENAME
local @stES:EDITSTREAM
;********************************************************************
; 显示“打开文件”对话框
;********************************************************************
invoke RtlZeroMemory,addr @stOF,sizeof @stOF
mov @stOF.lStructSize,sizeof @stOF
push hWinMain
pop @stOF.hwndOwner
mov @stOF.lpstrFilter,offset szFilter
mov @stOF.lpstrFile,offset szFileName
mov @stOF.nMaxFile,MAX_PATH
mov @stOF.Flags,OFN_FILEMUSTEXIST or OFN_PATHMUSTEXIST
mov @stOF.lpstrDefExt,offset szMessageTitle
invoke GetOpenFileName,addr @stOF
ret
_OpenFile endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;这里判断是否为可执行文件
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
_testPe proc
local @lpMemory
mov esi,@lpMemory
assume esi:ptr IMAGE_DOS_HEADER
.if [esi].e_magic == IMAGE_DOS_SIGNATURE ;标志符合e_magic
add esi,[esi].e_lfanew
assume esi:ptr IMAGE_NT_HEADERS
.if [esi].Signature == IMAGE_NT_SIGNATURE ;标志符合Signature
invoke MessageBox,NULL,szYesPe,addr szTitle,MB_OK ;确定是可执行文件
.elseif
invoke MessageBox,NULL,szCaption,addr szLong,MB_OK
.endif
.endif
ret
_testPe endp
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
start:
call _OpenFile
.if eax != NULL ;在对话框中选择了文件
call _testPe ;开始判断
.elseif ;没有选择
invoke MessageBox,NULL,addr szNoFoud,addr szNoFoud,MB_OK
.endif
invoke ExitProcess,NULL
end start
程序编译通过,但是打开对话框选择文件后就出现了如下提示:
test.exe 遇到问题需要关闭,我们对此引起的不便表示抱歉
另外我没有选择文件的时候,可以提示,说明在判断可执行文件这个地方出现错误,请朋友们支招...
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
HOHO~~~看了几天 终于明白了 ...
原来要创建内存映射,把读取的内存保存到@lpMemory,之后才对文件进行判断 明白!谢了.........  貌似还要创建一个 SEH异常处理.... |
