判断是不是PE文件

最新推荐文章于 2019-12-13 15:50:10 发布
最新推荐文章于 2019-12-13 15:50:10 发布
阅读量2.6k 收藏
点赞数
分类专栏: PE文件格式 文章标签: null dos image file header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SysProgram/article/details/5661758
版权

判断是不是一个PE文件有很多种方法,我们用的方法是:

先读取Dos头,判断e_magic是否等于"MZ",然后再读取PE文件头的头字节,判断是不是 "PE00"。这样就能确定是不是一个有效的PE文件。代码如下:

 

//选择文件
void CPEDlg :: OnButton1()
{
// TODO: Add your control notification handler code here
TCHAR tzFilter [] = _T( "可执行文件(*.exe)|*.exe|所有文件(*.*)|*.*||");
CFileDialog dlgFile( TRUE , NULL , NULL , OFN_HIDEREADONLY , tzFilter , this);
if ( IDOK == dlgFile . DoModal())
{
  m_strFilePath = dlgFile . GetPathName();
  UpdateData( FALSE);
}
}

//判断是否是PE文件
void CPEDlg :: OnButton2()
{
// TODO: Add your control notification handler code here

HANDLE    hFile = INVALID_HANDLE_VALUE; //打开的PE文件句柄
IMAGE_DOS_HEADER DosHeader = { 0 };
DWORD    dwReadLen = 0;
DWORD    dwNTSignature = 0;

//创建文件
hFile = CreateFile( m_strFilePath , GENERIC_READ , FILE_SHARE_READ , NULL , OPEN_EXISTING , FILE_ATTRIBUTE_NORMAL , NULL);
if ( hFile == INVALID_HANDLE_VALUE)
{
  MessageBox( "打开文件失败");
  return;
}

//读取文件
if ( ! ReadFile( hFile , & DosHeader , sizeof( DosHeader ), & dwReadLen , NULL))
{
  CloseHandle( hFile);
  MessageBox( "读取文件失败");
  return;
}
//判断DOS头部是否为MZ
if ( DosHeader . e_magic != IMAGE_DOS_SIGNATURE)
{
  CloseHandle( hFile);
  MessageBox( "不是PE文件");
  return;
}

SetFilePointer( hFile , DosHeader . e_lfanew , NULL , FILE_BEGIN);
//读取PE的NT头字节
ReadFile( hFile , & dwNTSignature , sizeof( dwNTSignature ), & dwReadLen , NULL);
//判断PE标志
if ( dwNTSignature != IMAGE_NT_SIGNATURE)
{
  MessageBox( "不是PE文件");
  CloseHandle( hFile);
  return;
}

CloseHandle( hFile);
hFile = INVALID_HANDLE_VALUE;

MessageBox( "是PE文件");
}
使用程序判断一个文件是否是有效的PE文件
bcbobo21cn的专栏
03-20 1170
判断一个文件是否为有效的PE文件判断2个字段: DOS头的e_magic字段是否为0x5A4D; NT头的Signature字段是否为0x00004550; 若都是的话则是一个有效的PE文件; VC6,单文档工程; void CIspeView::OnDraw(CDC* pDC) { CIspeDoc* pDoc = GetDocument(); ASSERT_VALID(pDoc); // TODO: add draw code for native data here...
判断一个文件是否是合法的PE文件
03-09
判断一个文件是否是合法的PE文件 IsValidPEFile.cpp
PE文件学习之一:PE文件判断
weixin_34113237的博客
03-26 317
最近在看Iczelion的PE教程,整理一个简单的C/C++代码。目标是最终写一个PEViewer。本篇为判断文件是否是PE文件。具体思路是判断IMAGE_DOS_HEADERIMAGE_NT_HEADERS中的SIGNATURE,也就是著名的“MZ”和“PE\0\0"。简单类代码如下:#include <iostream> #include <stdio...
判断文件是否是PE文件
4SecNet团队专栏
12-13 1520
判断一个文件文件属性是不是PE文件:主要思路就是:比较文件DOS头和NT头的白哦之是不是“MZ”和“PE”,判断文件是不是EXE文件或者DLL文件或者其他的主要思路是:获取文件文件头的Characteristis字段,根据字段值进行判断 下边贴上源码 #include <stdio.h> #include <Windows.h> int main() { print...
通过DOS判断一个文件是否为PE文件
DSQSYSPA的博客
11-25 940
通过DOS判断一个文件是否为PE文件,可以用工具查看,也可以通过代码的形式让程序自动的查看这段代码是一下这样的结构: 1. 加载要判断文件 2. 计算文件的大小 3. 把文件的二进制信息读进程序中创建的一段缓冲区中 4. 通过缓冲区中的首地址转换成Dos头的位置 5. 通过Dos头的IMAGE_DOS_HEADER类型的变量点出e_magic变量 6. 因为所有的PE 文件Dos
判断pe文件
小驹的专栏
06-12 842
#include 是为了使用CFileDialog main.h如下: #include class CMyApp:public CWinApp { BOOL InitInstance(); }; main.cpp如下: #include "main.h" #include CMyApp theApp; BOOL CMyApp::InitInstance()
VC源码:PE文件格式的判断.rar_pe_pe文件_判断PE文件_文件格式
09-23
在实际应用中,判断PE文件格式不仅仅是为了确认文件类型,还可以用于安全分析,比如检测病毒、木马等恶意软件。此外,对PE文件格式的理解和处理能力也是系统编程、逆向工程等领域不可或缺的技能。通过学习和实践这样...
判断你的文件是否为合法的PE文件和应用类型VC源代码
03-15
我就简单的用代码去演示如何判断PE文件合法,主要就是两个地方,头为"MZ"签名,跟着DOS头部的就是"PE"签名,任何标准的PE文件都会包含这两个签名。如下这段代码所示,这是一个判断是否为合法PE文件的API。 关键字:...
C++判断pe文件实例
09-04
本文将详细介绍如何使用C++来判断一个文件是否为PE文件,以及涉及到的相关知识。 首先,我们需要了解PE文件的基本结构。PE文件由两部分组成:DOS头(IMAGE_DOS_HEADER)和NT头(IMAGE_NT_HEADERS)。DOS头通常包含...
二进制文件/PE文件对比工具非常好用
07-28
这款工具能够帮助用户分析并对比两个PE文件,检测它们之间的差异,从而判断是否被篡改。 描述进一步解释了这个工具的功能,它能够进行二进制级别的比较,确保在两个PE文件之间,无论是代码还是数据,都能准确地找出...
Winhex解读PE文件结构
06-22
利用winhex查看PE文件结构,了解PE文件结构,比较基础
PE文件判断工具
02-20
可以判断一个文件是不是PE文件,也可枚举出一个文件夹中所有PE文件,也可以拷贝这些PE文件到另外的地方,也可记录下所有PE与非PE文件的路径。功能强大,值得拥有。
手写PE结构,提示不是有效的win32程序
05-21
自己模仿别人的写的,不知道哪里出错了,希望可以帮下
判断是否为PE文件改进版
xbin1981的博客
06-07 607
原来的程序一遇到0字节的文件就会挂掉,在这里我添加了SEH错误处理代码,完美解决了挂掉的问题! .386    .model flat, stdcall    option casemap :none     include    windows.inc    include    user32.inc    includelib user32.lib    includ
判断你的文件是否为合法的PE文件和应用类型
zhuyonge的专栏
11-04 880
可能很多的人都没有注意到一些事情,就是你的程序是不是合法的可运行的应用程序,例如一个文件只是把后缀改成 .exe 的形式就显示为应用程序的图标了! 你不想写一个根据后缀名就确定应用程序类型的程序吧!这样太哪个了吧!解决方法就是根据PE文件格式来解释。关于PE文件格式的资料现在网上汗牛充栋,这里我就不再解释,有兴趣的朋友可以上网查阅PE文件格式资料。我就简单的用代码去演示如何判断PE文件合法,主要就
判断文件是否为合法的PE文件和应用类型
Koma的主页
11-24 3210
可能很多的人都没有注意到一些事情,就是你的程序是不是合法的可运行的应用程序,例如一个文件只是把后缀改成 .exe 的形式就显示为应用程序的图标了! 你不想写一个根据后缀名就确定应用程序类型的程序吧!这样太哪个了吧!解决方法就是根据PE文件格式来解释。关于PE文件格式的资料现在网上汗牛充栋,这里我就不再解释,有兴趣的朋友可以上网查阅PE文件格式资料。我就简单的用代码去演示如何判断PE文件合法,主要就
判断文件是否PE文件,是否GUI程序
半个网虫的专栏
05-28 695
BOOL IsWindowsApp( CString strPathName )  {      if ( ! PathFileExists( strPathName ) )          return FALSE;        // 根据 PE 签名判断当前文件是否合法的 PE 文件      HANDLE hFile = CreateFile( strPathName, GE
Windows下判断PE文件是32位还是64位程序
perry_xiao的专栏
09-01 7924
int __stdcall get_file_machine_bit(const WCHAR * pwszFullPath) { FILE * peFile = NULL; _wfopen_s(&peFile, pwszFullPath, L"rb"); if (peFile == NULL) { fclose(peFile)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值