首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
[求助]关于PE资源的疑难问题
0.00雪花
发表于: 2008-5-24 18:34
4699
[旧帖]
[求助]关于PE资源的疑难问题
0.00雪花
Aqua
2008-5-24 18:34
4699
刚遇到了一个问题,百思不得其解,望大家给予指点,谢谢!
是这样的,打算替换 VC++ 6.0 编译好的 PE 文件中的 BMP 资源,因为这个 BMP 是由用户随机指定的(大小不一),所以需要在另一个程序中重新构建 PE 的资源树实现。
这个程序中的资源除了 BMP,还有图标(组)、菜单、对话框、字符串、版本信息。现在遇到的问题是,修改完毕后,程序运行正常,但是唯独对话框不能显示。用 eXeScope、ResHacker 等查看其对话框资源,发现是乱码,但是其它资源均正常。
我的算法是先遍历源 PE 的资源树,记下每个叶节点(即资源数据)的相关信息,然后照搬除了 BMP 的资源到目标 PE 文件,BMP 资源另行拷贝指定的。当然在这一过程中各资源的排列顺序会打乱,我想问题是不是会出在这?难道 PE 的各资源有个必须依据的排列顺序?或者编译后对话框资源的偏移地址不能改变?(相关结构中的指针已经更新,不是这个的问题)
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
xyu
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
71
粉丝
0
关注
私信
xyu
2
楼
替换资源直接用工具不就行了么?
如果出现错误,看看和你的图片格式,色位有没有关系
2008-5-24 19:29
0
Aqua
雪 币:
207
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
8
粉丝
0
关注
私信
Aqua
3
楼
楼上大概没注意我说的话,是用户在另一个客户程序中指定图片,需要现生成 PE 文件。
2008-5-24 19:50
0
Aqua
雪 币:
207
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
8
粉丝
0
关注
私信
Aqua
4
楼
弄好了。原来每个资源数据在 PE 中的存储起始位要按 8 字节的边界对齐,这个尤其对于对话框很重要,否则就会产生上面所出现的无法加载问题。
2008-5-24 20:37
0
xyu
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
71
粉丝
0
关注
私信
xyu
5
楼
楼主不是要"打算替换 VC++ 6.0 编译好的 PE 文件中的 BMP 资源",那我就不太明白了,既然替换bmp资源,你直接用资源工具替换图片就行啦,难道还用二进制替换?
都糊涂了不明白你的意思?“需要在另一个程序中重新构建 PE 的资源”
到底是替换几个pe里面的资源呢?
2008-5-25 10:50
0
Aqua
雪 币:
207
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
8
粉丝
0
关注
私信
Aqua
6
楼
举个例子吧,用 WinRAR 把压缩好的 *.rar 文件编译成自解压 *.exe 文件,这个过程中就涉及到资源的重建问题,这个是由 WinRAR 自己完成的,它总没有调用资源工具吧?
“需要在另一个程序中重新构建 PE 的资源”中的“另一个程序”就相当于 WinRAR。
楼上明白了吧。
2008-5-25 11:14
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
Aqua
5
发帖
8
回帖
10
RANK
关注
私信
他的文章
[分享]获得PE资源树代码
7771
[求助]在不知道加密算法的情况下,破解的可能性?
6153
[求助]关于PE资源的疑难问题
4700
[讨论]一种以字节为单位的查表加密算法,请大家分析一下其强度如何?
5361
[下载]补丁制作工具 Patch Maker
7713
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部