[求助]读取在EXE文件尾添加的数据问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼 exe的尾部附加数据不会和程序一起映射到进程中，如果你要读取尾部附加数据，只有自己用CreateFile加载文件再读取。 2007-1-23 17:59 0
花流川雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	花流川 3 楼比如修改该EXE的PE文件，然后这个EXE运行的时候会自动把尾后的数据加载到进程地址空间内 2007-1-24 09:34 0
花流川雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	花流川 4 楼本来如果自动加载的话加载的位置+自身长度 = 数据开始但是如果用 CreateFile 的话 HANDLE hFile = CreateFile(strPath, GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); DWORD dwFileSize = GetFileSize(hFile, NULL); HANDLE hFileMap = CreateFileMapping(hFile, NULL, PAGE_READONLY, 0, dwFileSize, NULL); PVOID pvFile = MapViewOfFile(hFileMap, FILE_MAP_READ, 0, 0, 0); pvFile + ？ = 数据开始位置呢？比如在我这个程序里我得到 SizeOfImage 为0X35000 但是dwFileSize为0X25000 2007-1-24 13:09 0
ihavenow 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	ihavenow 5 楼这个方法确实不错! 2007-2-9 17:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 2 楼 exe的尾部附加数据不会和程序一起映射到进程中，如果你要读取尾部附加数据，只有自己用CreateFile加载文件再读取。 2007-1-23 17:59 0
花流川雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	花流川 3 楼比如修改该EXE的PE文件，然后这个EXE运行的时候会自动把尾后的数据加载到进程地址空间内 2007-1-24 09:34 0
花流川雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	花流川 4 楼本来如果自动加载的话加载的位置+自身长度 = 数据开始但是如果用 CreateFile 的话 HANDLE hFile = CreateFile(strPath, GENERIC_READ, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL); DWORD dwFileSize = GetFileSize(hFile, NULL); HANDLE hFileMap = CreateFileMapping(hFile, NULL, PAGE_READONLY, 0, dwFileSize, NULL); PVOID pvFile = MapViewOfFile(hFileMap, FILE_MAP_READ, 0, 0, 0); pvFile + ？ = 数据开始位置呢？比如在我这个程序里我得到 SizeOfImage 为0X35000 但是dwFileSize为0X25000 2007-1-24 13:09 0
ihavenow 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	ihavenow 5 楼这个方法确实不错! 2007-2-9 17:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复