[原创]PE编辑器之浅谈导入表信息的读取(附VC源程序)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]PE编辑器之浅谈导入表信息的读取(附VC源程序)

发表于: 2008-7-27 20:33 13887

[原创]PE编辑器之浅谈导入表信息的读取(附VC源程序)

美丽破船

2008-7-27 20:33

13887

又好久没有发帖子了!今天我也来凑个热闹!
其实起这么一个标题真的让我感到很惭愧,因为读取导入表这里我学的真是一塌糊涂!
外加上最近不知道怎么了,个人头脑智商低下,看了挺多读取导入表的程序,还是没有弄明白怎么用一个指针把导入表中的所有信息都读出来!
无奈之下,想了一个最笨的方法:按照《加密与解密》(第二版)中导入表的实例的步骤,把各个指针的地址转换成文件偏移,然后在用CFile类从文件里面读出数据来!
虽然这个方法效率确实低下,在程序中实在不可取!但是无论怎么说,这也是我学习PE文件结构的一个见证!也是我经过近四天努力的结果,几经考虑,终于还是决定帖出来,让新手朋友参考,请高手指教!

好了,废话不说了，进入主题!
要读取导入表的信息需要知道:区段表、目录表还有地址偏移转换相关的东西!
怎么转换地址可以看我的另一个帖子:
http://bbs.pediy.com/showthread.php?t=67955
怎么读取区段和目录表不是这个帖子的主题,朋友们可以看其它相关的帖子文章或者看我附件中的源程序!

获取导入表的代码如下:

void CImportViewsDlg::GetImports(DWORD _Addr)
{
	CFileException     ex;

	CFile pFile;
	if (!pFile.Open(m_FilePathName,CFile::shareDenyNone|CFile::typeBinary,&ex))       
	{
		TCHAR     szError[1024];       
		ex.GetErrorMessage(szError,1024);
		MessageBox(szError); 
	}

	pFile.Seek(_Addr,CFile::begin);

	CString szTemp = "";
	m_DllList.DeleteAllItems();
	int i = 0;
	while ( 1 )
    {
		pFile.Read(&_Imports,sizeof(IMAGE_IMPORT_DESCRIPTOR));

        if((_Imports.TimeDateStamp==0 ) && (_Imports.Name==0) )
            break;
		szTemp = GetNames(RVAtoFileOffSet(_Imports.Name));
		m_DllList.InsertItem(i,szTemp);

		szTemp.Format("%p",_Imports.OriginalFirstThunk);
		m_DllList.SetItemText(i,1,szTemp);
		szTemp.Format("%p",_Imports.TimeDateStamp);
		m_DllList.SetItemText(i,2,szTemp);
		szTemp.Format("%p",_Imports.ForwarderChain);
		m_DllList.SetItemText(i,3,szTemp);
		szTemp.Format("%p",_Imports.FirstThunk);
		m_DllList.SetItemText(i,4,szTemp);
		i++;

	}
	pFile.Close();
}

CString CImportViewsDlg::GetNames(DWORD _Addr)
{
	CString Name = "";
	CString sTemp = "";
	CFileException     ex;
	CFile pFile;

	if (!pFile.Open(m_FilePathName,CFile::shareDenyNone|CFile::typeBinary,&ex))       
	{
		TCHAR     szError[1024];       
		ex.GetErrorMessage(szError,1024);
		MessageBox(szError);       
		return "";       
	}
	BYTE  fileBur;
	pFile.Seek(_Addr,CFile::begin);
	pFile.Read(&fileBur,0x1);
	sTemp.Format("%c",fileBur);
	Name += sTemp;
	for(int i=0;fileBur!=0;i++)
	{
		pFile.Read(&fileBur,0x1);
		sTemp.Format("%c",fileBur);
		Name += sTemp;
	}
	pFile.Close();
	return Name;
}

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

ImportView(SRC)s.rar （37.12kb，301次下载）
ImportViews[EXE].rar （8.18kb，173次下载）
截图.JPG （70.51kb，910次下载）

收藏・12

免费・7

支持

最新回复 (13)
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 2 楼不错!!.................... 2008-7-27 20:51 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 3 楼谢谢分享～  2008-7-27 22:05 0
guangxin 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	guangxin 4 楼支持，感佩楼主孜孜以求的探索精神@ 2008-7-27 22:19 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 5 楼顶一个 2008-7-27 22:27 0
threelock 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	threelock 6 楼支持楼主,我现在也是刚学PE, 向你学习! 2008-7-28 00:23 0
风间仁雪币： 29249 活跃值： (7774) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 7 楼正在学习。。 2008-7-28 01:19 0
kmlch 雪币： 411 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 220 粉丝 0 关注私信	kmlch 8 楼不错。谢谢啦。 2008-8-25 13:08 0
dxiaolin 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	dxiaolin 9 楼谢谢分享，下载中， 2009-2-18 13:04 0
ksqmkkk 雪币： 33 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	ksqmkkk 10 楼学习学习，谢谢分享！ 2009-9-15 00:18 0
风声雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	风声 11 楼学习一下，！！ 2010-8-10 13:55 0
rainbar 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	rainbar 12 楼谢谢分享了... 2011-3-28 14:15 0
lixupeng 雪币： 563 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 13 楼学习！！！ 2011-3-28 18:20 0
wwwkx 雪币： 52 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	wwwkx 14 楼现在想做一个和输入表相关的程序，刚好可以借鉴楼主的程序。源码万岁 2011-11-9 10:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

美丽破船

发帖

395

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (13)
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 2 楼不错!!.................... 2008-7-27 20:51 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 3 楼谢谢分享～  2008-7-27 22:05 0
guangxin 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	guangxin 4 楼支持，感佩楼主孜孜以求的探索精神@ 2008-7-27 22:19 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 5 楼顶一个 2008-7-27 22:27 0
threelock 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	threelock 6 楼支持楼主,我现在也是刚学PE, 向你学习! 2008-7-28 00:23 0
风间仁雪币： 29249 活跃值： (7774) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 7 楼正在学习。。 2008-7-28 01:19 0
kmlch 雪币： 411 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 220 粉丝 0 关注私信	kmlch 8 楼不错。谢谢啦。 2008-8-25 13:08 0
dxiaolin 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	dxiaolin 9 楼谢谢分享，下载中， 2009-2-18 13:04 0
ksqmkkk 雪币： 33 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	ksqmkkk 10 楼学习学习，谢谢分享！ 2009-9-15 00:18 0
风声雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	风声 11 楼学习一下，！！ 2010-8-10 13:55 0
rainbar 雪币： 357 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 46 粉丝 0 关注私信	rainbar 12 楼谢谢分享了... 2011-3-28 14:15 0
lixupeng 雪币： 563 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 13 楼学习！！！ 2011-3-28 18:20 0
wwwkx 雪币： 52 活跃值： (56) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	wwwkx 14 楼现在想做一个和输入表相关的程序，刚好可以借鉴楼主的程序。源码万岁 2011-11-9 10:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复