滴水三期:day28.2-编写程序读取.exe文件的头字段

原创 已于 2023-04-22 03:30:43 修改 · 1.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #堆栈 #反汇编 #安全 #内存结构

于 2022-05-02 13:44:53 首次发布
本文档展示了如何使用C语言编写程序读取.exe文件,并详细解析PE头信息,包括DOS头、标准PE头和可选PE头。接着,通过第三方工具验证了所获取信息的一致性,着重于Windows可执行文件格式的底层理解。

一、作业

1.编写程序读取一个.exe文件,输出所有的PE头信息

#include "stdafx.h"
#include <stdlib.h>

typedef unsigned short WORD;
typedef unsigned int DWORD;
typedef unsigned char BYTE;

//宏定义MZ标记和PE标记,方便后面判断
#define MZ 0x5A4D
#define PE 0x4550

//DOS头
struct _IMAGE_DOS_HEADER {
	WORD e_magic;  //MZ标记
	WORD e_cblp;
	WORD e_cp;
	WORD e_crlc;
	WORD e_cparhdr;
	WORD e_minalloc;
	WORD e_maxalloc;
	WORD e_ss;
	WORD e_sp;
	WORD e_csum;
	WORD e_ip;
	WORD e_cs;
	WORD e_lfarlc;
	WORD e_ovno;
	WORD e_res[4];
	WORD e_oemid;
	WORD e_oeminfo;
	WORD e_res2[10];
	DWORD e_lfanew;  //PE文件真正开始的偏移地址
};

//标准PE头
struct _IMAGE_FILE_HEADER {
	WORD Machine;  //文件运行平台
	WORD NumberOfSections;  //节数量
	DWORD TimeDateStamp;  //时间戳
	DWORD PointerToSymbolTable;
	DWORD NumberOfSymbols;
	WORD SizeOfOptionalHeader;  //可选PE头大小
	WORD Characteristics;  //特征值
};

//可选PE头
struct _IMAGE_OPTIONAL_HEADER {
	WORD Magic;  //文件类型
	BYTE MajorLinkerVersion;
最低0.47元/天 解锁文章
汇编 --- > EXE文件程序的加载过程
栗子好好吃的博客
10-12 570
1.asm 使用编译工具写了一个求2的3次方的程序 assume cs:abc abc segment mov ax,2 add ax,ax add ax,ax mov ax, 4c00H int 21H abc ends end 编译&连接 得到可执行文件1.exe 使用debug调试1.exe 进入调试模式 debug 1.exe 查看数据...
接扫理解.exe文件结构原理即运行过程
s_sos0的博客
10-07 3961
接扫理解.exe文件结构原理即运行过程
汇编语言程序设计 - 显示EXE文件信息
最新发布
m0_60740070的博客
06-19 1646
程序旨在读取并显示一个DOS可执行文件.EXE文件)的信息。具体来说,该程序需要打开一个名为“xxx.exe”的文件读取部信息并将其逐项打印出来,并在每个信息前面加上相应的标注,使输出的信息清晰易读。
分析dos下exe文件文件
kalt01的专栏
11-21 784
分析dos下exe文件文件 20201120 找到的分析dos下文件文件程序vb6源码 Private Sub Command2_Click() Cls Print Hex(Asc("E")) Print Hex(Asc("r")) Print "game.exe" Dim b(1) As Byte 'Open "C:\j\dos\zd\runqbj.com" For Binary As 1 Open "C:\j\dos\zgcd\game.exe" For Binary As 1 .
解析exe文件
nanshaws的博客
01-18 6760
解析exe文件
滴水三期day02.1-进制
Edimade的博客
02-04 841
一、进制的本质>二、计算机与机制>三、作业
滴水三期day36.1-导出表
Edimade的博客
04-07 1097
一、导出表概述(1.引入导出表 > 2.常见误区 > 3.导出表在哪里 > 4.导出表的结构 > 5.NONAME导出函数注意事项)二、由导出表获取函数地址(1.按名字找函数地址 > 2.按序号找函数地址)三、作业(1.编写程序打印导出表的信息 > 2.编写按名字、序号找导出函数地址信息)
滴水三期day37.1-重定位表
Edimade的博客
04-11 994
一、引入重定位表(1.程序加载过程 > 2.问题一:DLL装载地址冲突 > 3.问题二:全局变量的绝对地址 > 4.引入)二、重定位表结构(1.找重定位表 > 2.重定位表结构 > 3.页、块、节的关系)三、为什么学重定位表(1.破解方面 > 2.反反调试)四、作业(1.重定位表这样设计的好处 > 2.编写C程序打印重定位表信息)
滴水三期day30.1-FileBuffer-ImageBuffer
Edimade的博客
05-02 1530
一、FileBuffer到ImageBuffer常见的误区(1.文件执行的总过程>2.SizeOfRawData一定大于Misc.VirtualSize?)>二、模拟PE加载过程>三、内存偏移到文件偏移计算>四、作业(1.C语言实现PE加载>2.编写一个函数,将RVA的值转换成FOA)
关于exe文件
qq_66592922的博客
02-21 7236
一、EXE文件结构 EXE文件分为两个部分: EXE文件程序本体。exe文件比较复杂,属于一种多段的结构,是DOS最成功和复杂的设计之一。每个exe文件包含一个文件和一个可重定位程序的映像。文件包含MS-DOS用于加载程序的信息,例如程序的大小和寄存器的初始值。文件还指向一个重定位表,该表包含指向程序映像中可重定位段地址的指针链表。MS-DOS通过把该映像直接从文件复制到内存加载exe程序,然后调整定位表中说明的可重定位段地址。定位表是一个重定位指针数组,每个指向程序映像中的可重定位段地址。
python读取文件信息脚本可执行文件.exe
12-31
filename_read:这个是把这个文件直接放到那个目录下,就会读出所有文件文件夹 filename_read2:这个版本是,你需要输入,你要查找的文件夹路径,然后就会显示
PE文件读取程序示例
04-14
一个简单的小程序,用来读取PE文件信息,有兴趣的入门同学可以看看。
.exe文件读取内存(C语言)
qq_53613951的博客
12-21 1074
.exe文件读取内存
c语言读取exe的pe标记,VC读取PE文件的OEP(程序入口)
weixin_42451850的博客
05-21 971
OEP是PE文件被加载时的起始地址,该值位于PE文件的IMAGE_OPTIONAL_HEADER32结构体中。照着网上的教程写了一遍,收 获不小,现在对PE文件的前两部分已经有一定的了解了。下面的代码很简单,首先用CreateFile读取PE文件,PE文件的起始位置是DOS部分,DOS部分又分为DOS MS文件和DOS块,在DOS MS文件中包含了PE文件的起始地址,而DOS块中的数据没啥...
读取EXE文件的版本信息
jinzhili的专栏
02-23 1981
读取EXE文件的版本信息function jzlGetVersion(filename:string):string;var  InfoSize, Wnd: DWORD;  VerBuf: Pointer;  szName: array[0..255] of Char;  Value: Pointer;  Len: UINT;  TransString:string;begin  InfoSi
PE文件结构的基础概念,用32位汇编写一个程序读取PE文件
weixin_43575859的博客
03-11 1086
PE文件文件部分,节表部分,还有节区部分组成。其中文件包括PE文件还有DOS文件,节表主要是用来说明每个节的RVA地址(RVA地址就是文件被装载到内存数据相对于文件起始位置的偏移量)还有节的尺寸的,当然还有一些其他的信息。而节区就是将属性相同的文件数据放在了一起,比如可执行的放一起,只读的放一起等等。 这是PE文件的大概样子: DOS文件 DOS部分由MZ格式...
c语言读取exe的pe标记,PE文件信息读取程序(1.关键函数部分)
weixin_39662142的博客
05-21 661
#include "stdafx.h"#include "PEFuncs.h"#include //需要引入如下.lib文件//#pragma comment (lib, "imagehlp.lib")//或者在Project->XXXXproperties->Linker->AdditionalDependencies中添加.lib文件,为VS2008的方式。BOOL Load...
EXE文件结构
benny5609的专栏
06-16 6920
EXE 文件比较复杂,每个EXE文件都有一个文件,包含MS-DOS用于加载程序的信息,例如,程序的大小和寄存器的初始值等,其具体结构如表4-3所示。表4-3 EXE文件结构  偏移量 表示意义
EXE文件如何读取它自身的内容.
aibi9196的博客
11-27 965
EXE文件如何读取它自身的内容. Delphi / Windows SDK/APIhttp://www.delphi2007.net/DelphiAPI/html/delphi_20061123125818182.html 我在EXE文件尾部追加一些数据,在EXE运行时想把这些数据读出来,Delphi不能自己打开自己,请问一下怎么记取? 你会不会程序调用别的程序 ...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值