首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]PE文件综合分析工具及源代码
发表于: 2009-8-10 12:17 55952

[原创]PE文件综合分析工具及源代码

SJQIANG 活跃值
2
2009-8-10 12:17
55952

    在初学PE文件格式的时候写过一个小工具。那时候是一边看教程一边写,懂一点写一点。结果导致后来自己回头看源代码都有点看不懂了。感谢看雪大哥,那么烂的代码还给了我一个邀请码,但愿没有其他人看过那个代码。
    为了不浪费这个邀请码,所以我把程序重新写了一遍。因为这次是对PE文件结构有了一定了解以后才动手写的,所以也比较有条理。先写了一个分析PE文件结构的类,然后在这个类的基础上写了这个小工具。现在把代码发上来,希望能给刚学PE文件分析的朋友一点帮助。
    PE类中提供了传统的文件打开和内存文件映射两种打开文件方式,分析了引入表、引出表和资源目录,以及NT头中的一些重要数据。不知道是因为DataDirectory中的其他数据不够重要还是其他原因,在网上并没有找到相关资料。如果有朋友知道哪里有这方面的资料,还请告诉下,非常感谢。
    分析程序使用VC++ 6.0 编写,使用了MFC框架。用一个树型控件显示数据结构,用一个列表控件显示相关信息,并提供了信息的导出。本来也可以导出资源,但是发现导出的资源无法使用,还要进行相关处理,所以这个功能也就可以无视了。但愿以后可以完善。
    程序中使用了CButtonST类,这是一位名叫Davide Calabro的外国人写的按钮类。

    由于本人比较菜,也没有开发过程序,所以写的可能比较烂。有什么错误还请高手指教。

程序外观:


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (41)
llyyttzj
雪    币: 2087
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
好东西,谢谢楼主.
2009-8-10 12:24
0
红尘岁月
雪    币: 517
活跃值: (64)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
3
已下载,非常感谢
2009-8-10 13:14
0
我是土匪
雪    币: 546
活跃值: (1672)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
4
多谢分享。我要学习PE.
2009-8-10 18:06
0
kwzlj
雪    币: 276
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
好像只有源代码啊?
2009-8-11 09:08
0
SJQIANG
雪    币: 179
活跃值: (26)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
6
不好意思,忘了上传程序了,已补上。
2009-8-11 09:17
0
linhanshi
雪    币: 97697
活跃值: (200844)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
Support.
2009-8-11 09:30
0
moker
雪    币: 584
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
这个不错。加油楼主
期待更完善的版本
2009-8-11 09:31
0
mykgd
雪    币: 199
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
正想学习这方面的知识啊,谢谢了
2009-8-11 16:12
0
zqxf
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
已下载,非常感谢
2009-8-11 16:16
0
第五公爵
雪    币: 191
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
非常感谢楼主分享!
2009-8-13 12:30
0
Osleti
雪    币: 349
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
Support.too
2009-8-14 16:31
0
鸭子
雪    币: 257
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
能不能改下顏色啊,東西是好東西,只是這顏色看著太累
2009-8-14 16:37
0
yslijt
雪    币: 235
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
谢谢楼主!**
2009-8-16 18:36
0
末日
雪    币: 431
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
15
支持楼主 感谢楼主分享啊
2009-8-29 17:21
0
riusksk
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
16
support!
2009-8-29 18:39
0
zhenxi
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
又怎样写pe分析工具的视频吗?可以告诉我一下网址,或者给我一份吗?我的email:zhenxi_peng@qq.com
2009-9-21 16:53
0
ytfsse
雪    币: 247
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
不错,有些东西还是值得学习的
2009-10-3 09:54
0
mayazhimi
雪    币: 109
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
现在不能下载了吗?
2009-10-10 18:19
0
waterwind
雪    币: 2547
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
谢谢楼主,俺只有在这里才能下载
2009-10-11 12:27
0
Akademus
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
谢谢楼主分享
2009-10-13 20:45
0
usernameaa
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
学习了,谢谢楼主
2009-10-25 00:20
0
jajerry
雪    币: 12
活跃值: (613)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
非常感谢,收藏
2009-11-7 16:52
0
commoo
雪    币: 74
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
谢谢楼主,开始学习了
2009-11-9 11:25
0
qinglianzi
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
先谢谢你!!拿下来,研究一下
2009-11-9 13:13
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//