遍历导出表(上课代码)

最新推荐文章于 2023-04-07 23:16:48 发布
最新推荐文章于 2023-04-07 23:16:48 发布
阅读量143 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统
原文链接:http://www.cnblogs.com/Alyoyojie/p/5329481.html 
// 01 遍历导出表.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include "windows.h"

//************************************
// Method:    IsPeFile
// FullName:  IsPeFile
// Access:    public 
// Returns:   bool   成功失败
// Qualifier:
// Parameter: TCHAR * szPath  路径
//************************************
bool  IsPeFile(TCHAR* szPath)
{
    BOOL bSuccess = TRUE;
    //1 将PE文件读取到内存
    HANDLE hFile = CreateFile(
        szPath,
        GENERIC_READ,
        FILE_SHARE_READ | FILE_SHARE_WRITE | FILE_SHARE_DELETE,
        NULL, OPEN_EXISTING,
        FILE_ATTRIBUTE_NORMAL
        , NULL
        );
    DWORD dwSize = GetFileSize(hFile, NULL);
    DWORD dwRubbish = 0;
    unsigned char * pBuf = new unsigned char[dwSize];
    ReadFile(hFile, pBuf, dwSize, &dwRubbish, NULL);
    //2 判断是否是PE文件
    PIMAGE_DOS_HEADER pDos = (PIMAGE_DOS_HEADER)pBuf;
    if (pDos->e_magic != IMAGE_DOS_SIGNATURE)
    {
        bSuccess = FALSE;
        goto Error;

    }
    PIMAGE_NT_HEADERS  pNt = (PIMAGE_NT_HEADERS)(pBuf + pDos->e_lfanew);
    if (pNt->Signature != IMAGE_NT_SIGNATURE)
    {
        bSuccess = FALSE;
        goto Error;
    }

Error:

    if (pBuf != NULL)
    {
        delete[]pBuf;
    }
    if (hFile != INVALID_HANDLE_VALUE)
    {
        CloseHandle(hFile);
    }
    return bSuccess;
}

//************************************
// Method:    RvaToOffect
// FullName:  RvaToOffect
// Access:    public 
// Returns:   DWORD
// Qualifier: 将RVA转换为Offect
// Parameter: DWORD rva    要转换的RVA
// Parameter: unsigned char * pFile   存储pe文件内容的缓冲区
//************************************
DWORD RvaToOffect(DWORD rva, unsigned char* pFile)
{
    //1 找到NT头
    PIMAGE_DOS_HEADER pDos = (PIMAGE_DOS_HEADER)pFile;
    PIMAGE_NT_HEADERS  pNt = (PIMAGE_NT_HEADERS)(pFile + pDos->e_lfanew);
    //2 找到数据目录表
    PIMAGE_SECTION_HEADER pSection = IMAGE_FIRST_SECTION(pNt);
    //3 判断要转换的位置是不是PE头部
    if (rva < pSection->VirtualAddress)
    {
        return rva;
    }
    //4 在数据目录表中遍历,进行计算
    for (int i = 0; i < pNt->FileHeader.NumberOfSections; i++)
    {
        if (
            (rva >= pSection->VirtualAddress) &&
            (rva <= pSection->VirtualAddress + pSection->Misc.VirtualSize)
            )
        {
            return rva - pSection->VirtualAddress + pSection->PointerToRawData;
        }
        pSection++;
    }
    return -1;
}

int _tmain(int argc, _TCHAR* argv[])
{
    //1 将PE文件读取到内存
    HANDLE hFile = CreateFile(
        L"D:\\user32.dll",
        GENERIC_READ,
        FILE_SHARE_READ | FILE_SHARE_WRITE | FILE_SHARE_DELETE,
        NULL, OPEN_EXISTING,
        FILE_ATTRIBUTE_NORMAL
        , NULL
        );
    DWORD dwSize = GetFileSize(hFile, NULL);
    DWORD dwRubbish = 0;
    unsigned char * pBuf = new unsigned char[dwSize];
    ReadFile(hFile, pBuf, dwSize, &dwRubbish, NULL);
    //2 找到dos头
    PIMAGE_DOS_HEADER  pDos = PIMAGE_DOS_HEADER(pBuf);
    //3 找到nt头
    PIMAGE_NT_HEADERS pNt = PIMAGE_NT_HEADERS(pBuf + pDos->e_lfanew);
    //4 找到扩展头
    PIMAGE_OPTIONAL_HEADER pOption = &(pNt->OptionalHeader);
    //5 找到数据目录表
    PIMAGE_DATA_DIRECTORY  pDataDirectory = pOption->DataDirectory;
    //6 找到导出表的数据目录
    PIMAGE_DATA_DIRECTORY pExportDirectory = (pDataDirectory +0);

    //7 解析导出表的数据目录
    //7.1 得到导出表的文件偏移
    DWORD dwExOffect  = RvaToOffect(pExportDirectory->VirtualAddress, pBuf);
    //7.2 得到导出表结构体
    PIMAGE_EXPORT_DIRECTORY pExport = (PIMAGE_EXPORT_DIRECTORY)(pBuf + dwExOffect);
    //7.3打印dll的名字,注意:并不能直接打印,它提供的只是一个名字的RVA偏移
    char* pName = (char*)(RvaToOffect(pExport->Name, pBuf) + pBuf);
    printf("%s\n", pName);
    //8 为解析导出表做准备
    //8.1 函数的个数
    DWORD dwNumOfFun =  pExport->NumberOfFunctions;
    //8.2 名称的个数
    DWORD dwNumOfName =  pExport->NumberOfNames;
    //8.3 函数地址表的位置
    PDWORD pOffectOfFun = (PDWORD) 
        (RvaToOffect(pExport->AddressOfFunctions, pBuf) + pBuf);
    //8.4序号表的位置
    PWORD  pOrder = (PWORD)
        (RvaToOffect(pExport->AddressOfNameOrdinals, pBuf) + pBuf);
    //8.5 名称表的位置
    PDWORD pOffectOfName = (PDWORD)
    (RvaToOffect(pExport->AddressOfNames,pBuf) + pBuf);
    //8.6 序号基数
    WORD wBase = pExport->Base;
    //9 开始解析导出表
    for (int i = 0; i < dwNumOfFun;i++){
        //9.1 假如这是一个无效地址
        if (pOffectOfFun[i] == 0)
            continue;
        //9.2 不是无效地址,就去序号表中找到这个序号
        int j = 0;
        for (; j < dwNumOfName; j++){
            if (pOrder[j] == i){
                //9.2.1找到了这个序号,说明这个函数有名字,属于名称导出
                char* pNameOfFun = (char*)(RvaToOffect(pOffectOfName[j], pBuf) + pBuf);
                printf(" 函数序号为:%hx 函数地址为:%X  函数名为:%s\n",
                    wBase+i,
                    pOffectOfFun[i], pNameOfFun);
                break;
            }
        }
        if (j == dwNumOfName){
            //9.2.2假如没有找到这个序号,说明这个函数没有名字,只有序号,
            //属于序号导出,这个序号叫做虚序号
            printf(" 函数序号为:%hx 函数地址为:%X 函数名为:NULL\n",
                wBase+i,
                pOffectOfFun[i]);
        }
    }
    return 0;
}

 

转载于:https://www.cnblogs.com/Alyoyojie/p/5329481.html

导出
weixin_43990313的博客
07-08 375
1.概述 某个DLL中的函数被EXE或者另外的DLL使用需要借助导出(有的EXE也有导出)。数据目录项的第一个结构,就是导出.。 2.结构 数据目录项的结构 这个结构在OptionalHeader的最后一个结构 typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; DWORD Size; } IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY; 其中 Virtua
集合的遍历输出方式
weixin_44939526的博客
11-12 233
如果list为集合 1.增强for的方式 for (User user : list) { System.out.println(user); } 2.普通for的方式 for(int i=0;i<=list.size();i++){ System.out.println(list.get[i]); } ​ 3.lambda方式 list.forEach(user -> System.ou
遍历导出
IDoubleTong的博客
02-28 788
1.通过DOS头部找到PE头部 &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;&amp;amp;amp;nbsp;DOS头部的数据结构如下: _IMAGE_DOS_HEADER +0x000 e_magic : Uint2B +0x002 e_cblp : Uint2B +0x004 e_cp : Uint2B +0x006 e_crlc
【转载】遍历pe导出
weixin_30830327的博客
06-16 185
optional头的最后一个域是一个数组列,该数组大小为16,元素为IMAGE_DATA_DIRECTORY,至于以后平台是否会增加,说不清楚,但是FileHeader中明确给出了该数组的大小。该数组的第一个元素就是指向输出的。而输出的定义如下:typedef struct _IMAGE_EXPORT_DIRECTORY { DWORD Characteristics; D...
导出_eat_遍历_exe程序
05-27 744
#include &lt;windows.h&gt; #include &lt;stdio.h&gt; //列举导出的函数,参数就是dll模块的地址 BOOLEAN EunmEATTable(PVOID ulModuleBase) { //这里大家都知道是变量的声明 PIMAGE_DOS_HEADER pDosHeader; //dos头结构体 PIMAGE_NT_HEADERS Nt...
C语言遍历导入导出
VI___
07-06 2423
通过C语言遍历PE文件的导入导出
Win32 遍历导出
weixin_30378311的博客
03-16 150
1 .386 2 .model flat,stdcall 3 option casemap:none 4 5 include Windows.inc 6 include User32.inc 7 include Kernel32.inc 8 includelib User32.lib 9 includelib Kernel32.lib 10 11 .data ...
easypoi导出Excel课程代码解析
资源摘要信息:"easypoi上课代码.zip" 知识点: 1. easypoi概念及用途 easypoi是一个基于Apache POI之上的工具类库,它简化了Apache POI操作Excel的代码,提供了更加简洁的API接口,使得用户能够更加简单、快速地...
教师排课系统:课代码实现与节次合并
- 函数:为了重复使用某些逻辑过程,例如打印课导出数据等。 - 事件处理:如果课排程工具是基于网页的,那么可能还需要处理用户的输入事件。 由于具体的代码内容没有给出,我们无法详细分析其内部逻辑和实现...
C# 模拟排课软件+源代码
11-04
4. **结果导出**:生成的课程以记事本文件的形式保存,方便用户查看和进一步处理,数据格式为【课程名称】【总共课时】【上课人数】,结构清晰,易于读取。 三、源代码分析 C#语言以其高效、易读和丰富的类库支持...
用C++代码写出一个教务系统并满足以下内容【题目2】教务信息管理系统 学校拟开发一套管理系统,其中包含如下信息: 教师:工号、姓名、性别、出生年月、电话…… 课程:课程号、名称、学时、学分、上课时间地点…… 学生:学号、姓名、性别、出生年月、电话…… 选课:课程号、教师工号、学生学号、课程成绩…… 教室:教室号、名称、容量…… 上课时间包括从第几周上到第几周,每周的周几上课。是第几节课上课。假定这所学校从周一到周日第1至第12节课都可以排课。 为简化起见,本教学系统采用自然班统一进行排课。例如计科2301班的全部必修课程由管理员统一排课。我们只考虑必修课程,选修课程不作考虑。 基本要求包括: 1、提供用户操作的菜单和界面,用户至少可分为管理员、学生和教师三种类型。 2、设计相应的信息,用于记录信息,如学生信息、教师信息、课程信息、教室信息等,要求以文件的形式存储,格式可以自行设计。 3、管理员可进行如下操作: (1)学生、教师、课程、教室信息的新增、查看、修改、删除等。 (2)每学期开学前2周,要进行排课。要求设计实现一种算法进行排课。 (3)管理员对算法排好的课有权限进行修改。 (4)检验课是否存在教师、学生、教室的冲突。如果存在冲突,则系统显示出有冲突的相关信息以便于管理员进行调整。 4、学生可进行如下操作: (1)个人信息的新增、查看、修改、删除等。 (2)对教师的教学进行反馈,给出建议和意见。 (3)查询本班级的课。 (4)将本班级课导出为一个文本文件。 5、教师进行如下操作: (1)输入学生的成绩。 (2)查看学生的反馈意见。 (3)对所教班级某门课程的成绩进行排序。排序规则是<成绩(高优先),学号(小优先)>。也就是说,成绩高的学生排在前面,相同成绩的学生学号小的排在前面。 (4)查询本人的课。 (5)将本班级课导出为一个文本文件。 6、系统退出时,更新相应文件中的信息;当下次运行程序时,从文件读取所有信息。测试用例中的输入数据不少于20门课程、20位教师、160位同学。假定每个班级30-35人。
最新发布
03-18
冲突检测时,遍历所有课程,检查是否有重叠的时间、教室或教师被重复使用。 排课算法可以基于贪心策略,先处理约束最多的课程,比如先安排学分高的或者需要大教室的课程。然后尝试分配到合适的时间段,确保没有冲突...
基于web的实验室管理系统的设计与实现(自动排课功能的实现)毕设文档+源代码.zip
05-20
2. 数据库设计:数据库是系统的基础,通常采用关系型数据库如MySQL,用于存储实验室资源、课程信息、教师和学生数据等,通过精心设计的结构确保数据的一致性和完整性。 二、自动排课功能 自动排课是系统的关键...
导出_eat_遍历
05-27 566
#include &lt;ntifs.h&gt; #include &lt;ntimage.h&gt; #define SystemModuleInformation 11 typedef unsigned char BYTE; typedef unsigned short WORD; typedef struct _SYSTEM_MODULE_INFORMATION // 系统模块信息 { ...
补:PE文件遍历导出——有人为你哭,说明你还是个东西
4SecNet团队专栏
04-16 685
之前一直要写的遍历导出,一直没写,最近回去复习了一下PE结构关于IAT和EAT的内容,写了个遍历导出的程序,也算是结了之前文章里说的话吧。 源码: // ExportTable.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <iostream> #include<windows.h> using namespace s...
查看dll出的导出函数
w___notwo的博客
11-30 3114
查看dll出的导出函数
PE学习(五)导出,编写DLL及查看DLL的导出信息
零点起步
03-24 4310
第五章 导出 typedef struct _IMAGE_NT_HEADERS { +00h DWORD Signature +04h IMAGE_FILE_HEADER FileHeader +18h IMAGE_OPTIONAL_HEADER32 OptionalHeader } IMAGE_NT_HEADERS ENDS, *PIMAGE_NT_HEADERS32;
VC遍历dll导出函数
friendan的专栏
05-15 3179
参考文章:http://www.ccrun.com/article.asp?i=653&d=b2m5o1 代码
[C++实现&C#调用] 如何遍历DLL导出函数
八宝咸鱼
04-07 2385
接下来,函数使用PE文件格式的导出来查找模块中的导出函数.具体来说,它首先通过模块句柄(HMODULE)获取PE文件的DOS头(IMAGE_DOS_HEADER)和NT头(IMAGE_NT_HEADERS),然后使用导出数据目录中的地址(IMAGE_DIRECTORY_ENTRY_EXPORT)获取导出结构(IMAGE_EXPORT_DIRECTORY).导出结构包含有关导出函数的信息,例如函数数量、名称指针、地址和序号.然后,我们查找指定函数名称在字符串中的位置,并提取相关的信息。
PE导出(输出)学习笔记
tzwj1983的博客
03-19 2021
导出
利用EasyPOI解析Word隐藏元素与图片遍历导出
标题中提及的“ParseWord07Test(EasyPOi word隐藏边框+图片遍历导出)”指出这是关于使用EasyPOi库对Word文档进行操作的一个测试用例,涉及隐藏边框和图片遍历导出的功能。EasyPOi是一个流行的Java库,用于处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值