判断pe文件

最新推荐文章于 2021-05-21 11:25:15 发布
最新推荐文章于 2021-05-21 11:25:15 发布
阅读量845 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: C/C++学习 文章标签: image null dos header file include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaocaiju/article/details/7654954

#include <afxdlgs.h>是为了使用CFileDialog

main.h如下:

#include <afxwin.h>

class CMyApp:public CWinApp
{
	BOOL InitInstance();
};



main.cpp如下:

#include "main.h"
#include <afxdlgs.h>

CMyApp theApp;

BOOL CMyApp::InitInstance()
{
	CFileDialog dlg(TRUE);
	if (dlg.DoModal() != IDOK)
	{
		return FALSE;
	}
	//打开文件
	HANDLE hFile = ::CreateFile(dlg.GetPathName(), GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
	if (INVALID_HANDLE_VALUE == hFile)
	{
		return FALSE;
	}
	IMAGE_DOS_HEADER dosHeader;
	IMAGE_NT_HEADERS32 ntHeader;
	DWORD dwReturn;
	BOOL bIsPe=FALSE;
	::ReadFile(hFile, &dosHeader, sizeof(IMAGE_DOS_HEADER), &dwReturn, NULL);
	if (dwReturn == sizeof(IMAGE_DOS_HEADER))
	{
		if (dosHeader.e_magic == IMAGE_DOS_SIGNATURE) //mz
		{
			if (-1 != ::SetFilePointer(hFile, dosHeader.e_lfanew, NULL, FILE_BEGIN))
			{
				::ReadFile(hFile, &ntHeader, sizeof(IMAGE_NT_HEADERS32), &dwReturn, NULL);
				if (dwReturn == sizeof(IMAGE_NT_HEADERS32))
				{
					if (ntHeader.Signature == IMAGE_NT_SIGNATURE) //pe
					{
						bIsPe = TRUE;
					}
				}
			}
						
		}
	}
	::CloseHandle(hFile); //与上面的CreateFile区对写
	if (bIsPe)
	{
		MessageBoxA(NULL, "is a pe file", "", MB_OK);
	}
	else
	{
		MessageBoxA(NULL, "not a pe file", "", MB_OK);
	}
	return FALSE;
}


判断是不是PE文件
游刃有余则成的专栏
07-08 3337
#include #include "assert.h" #include #include "TCHAR.H" #ifdef UNICODE #define IsPEFile IsPEFileW #define IsDigiSig IsDigiSigW #else #define IsPEFile IsPEFileA #define IsDigiSig IsDigiSigA #endi
Windows下判断PE文件是32位还是64位程序
perry_xiao的专栏
09-01 7962
int __stdcall get_file_machine_bit(const WCHAR * pwszFullPath) { FILE * peFile = NULL; _wfopen_s(&peFile, pwszFullPath, L"rb"); if (peFile == NULL) { fclose(peFile)
判断一个文件是否是合法的PE文件
03-09
判断一个文件是否是合法的PE文件 IsValidPEFile.cpp
PE文件学习之一:PE文件判断
weixin_34113237的博客
03-26 318
最近在看Iczelion的PE教程,整理一个简单的C/C++代码。目标是最终写一个PEViewer。本篇为判断文件是否是PE文件。具体思路是判断IMAGE_DOS_HEADERIMAGE_NT_HEADERS中的SIGNATURE,也就是著名的“MZ”和“PE\0\0"。简单类代码如下:#include <iostream> #include <stdio...
如何判断一个文件是否为PE文件
飞檐走壁
01-03 3389
PE文件,Portable Executable file format简称。 那么如何判断一个文件是否为PE格式的文件? 1、首先检验文件头部第一个字的值是否等于 IMAGE_DOS_SIGNATURE,是则 DOS MZ header 有效。 2、一旦证明文件DOS header 有效后,就可用e_lfanew来定位 PE header 了。 3、比较 PE header 的第一个...
判断文件是否是PE文件
4SecNet团队专栏
12-13 1540
判断一个文件文件属性是不是PE文件:主要思路就是:比较文件DOS头和NT头的白哦之是不是“MZ”和“PE”,判断文件是不是EXE文件或者DLL文件或者其他的主要思路是:获取文件文件头的Characteristis字段,根据字段值进行判断 下边贴上源码 #include <stdio.h> #include <Windows.h> int main() { print...
VC源码:PE文件格式的判断.rar_pe_pe文件_判断PE文件_文件格式
09-23
在实际应用中,判断PE文件格式不仅仅是为了确认文件类型,还可以用于安全分析,比如检测病毒、木马等恶意软件。此外,对PE文件格式的理解和处理能力也是系统编程、逆向工程等领域不可或缺的技能。通过学习和实践这样...
C++判断pe文件实例
12-26
本文实例讲述了C++判断pe文件的方法。分享给大家供大家参考。 具体实现方法如下: #include 是为了使用CFileDialog main.h如下: 代码如下:#include     class CMyApp:public CWinApp  {   BOOL InitInstance...
批量判断pe文件(exe、DLL) 是32位,还是64位
08-20
批量判断exe、DLL 是32位,还是64位,支持文件批量拖入,支持文件夹递归遍历,博文地址:https://blog.youkuaiyun.com/maoyeahcom/article/details/108131383
判断你的文件是否为合法的PE文件和应用类型VC源代码
03-15
我就简单的用代码去演示如何判断PE文件合法,主要就是两个地方,头为"MZ"签名,跟着DOS头部的就是"PE"签名,任何标准的PE文件都会包含这两个签名。如下这段代码所示,这是一个判断是否为合法PE文件的API。 关键字:...
PE文件判断工具
02-20
可以判断一个文件是不是PE文件,也可枚举出一个文件夹中所有PE文件,也可以拷贝这些PE文件到另外的地方,也可记录下所有PE与非PE文件的路径。功能强大,值得拥有。
逆向-C++判定PE文件
写代码的小阿帆的博客
05-21 686
思路分析 经过前面的介绍,我们对PE文件结构已经有了大致了解,与其他文件的不同是DOS部首和PE文件头的内容,我们可以检测DOS_HEADER中的e_magic魔术字字段是否为“MZ”来判断是否为PE文件,但这还不够,如果有其他文件的起始字符也是“MZ”不就造成误判了么,所以我们还需验证PE文件头中的SINGATURE是否为“PE00",两者都满足,我们才认为该文件PE文件。 大致思路就是解析PE文件,根据其中的关键字来判断是否是PE文件,如果需要,我们还可以通过PE文件头中IMAGE_FILE_HEAD
判断文件是否PE格式
刘华世的博客
05-31 611
#include "ValidPE.h" #include CMyApp theApp; BOOL CMyApp::InitInstance() { //http;//www.pythonschool.com CFileDialog dlg( TRUE ); if( dlg.DoModal() != IDOK ) { return FALSE; } else { HAN
PE 文件格式分析
谋事在人,成事在天
06-28 1503
PE 文件格式分析
fread读取同一个文件得到缓冲区大小不同_PE文件基础
weixin_39816141的博客
11-28 379
前言学一学PE小基础,从文件PE到内存中的PE,然后再保存到内存中这边我们是从文件中的pe转到运行中的pe,然后再缩小存储到文件pe这边我们需要知道内存中对齐是0x1000,文件对齐是0x200(这边是16进制的,误踩坑)我们第一步是先要把pe文件读出来,存储起来1、根据SizeOfImage的大小,开辟一块缓冲区(ImageBuffer).2、根据SizeOfHeader的大小,将...
通过DOS判断一个文件是否为PE文件
DSQSYSPA的博客
11-25 945
通过DOS判断一个文件是否为PE文件,可以用工具查看,也可以通过代码的形式让程序自动的查看这段代码是一下这样的结构: 1. 加载要判断文件 2. 计算文件的大小 3. 把文件的二进制信息读进程序中创建的一段缓冲区中 4. 通过缓冲区中的首地址转换成Dos头的位置 5. 通过Dos头的IMAGE_DOS_HEADER类型的变量点出e_magic变量 6. 因为所有的PE 文件Dos
检验PE文件的有效性
weixin_34174422的博客
06-28 554
(一)检验PE文件的有效性:检验PE中的关键数据结构是否有效。 (二)我们要验证的重要数据结构就是 PE header。从编程角度看,PE header 实际就是一个 IMAGE_NT_HEADERS 结构。定义如下: IMAGE_NT_HEADERS STRUCT Signature dd ? FileHeader IMAGE_FILE_HEADER <> Op...
判断你的文件是否为合法的PE文件和应用类型
开发软件
03-12 589
判断你的文件是否为合法的PE文件和应用类型  可能很多的人都没有注意到一些事情,就是你的程序是不是合法的可运行的应用程序,例如一个文件只是把后缀改成 .exe 的形式就显示为应用程序的图标了! 你不想写一个根据后缀名就确定应用程序类型的程序吧!这样太哪个了吧!解决方法就是根据PE文件格式来解释。关于PE文件格式的资料现在网上汗牛充栋,这里我就不再解释,有兴趣的朋友可以上网查阅PE文件格式资料。我就
winhex病毒如何判断PE文件
最新发布
12-30
对于任何有效的PE文件来说,都会有一个特定标志“MZ”,这是DOS头的一部分;接着大约在偏移量0x3C的位置能找到指向NT头的指针。通过这些特征可以确认所分析的对象确实是一个PE格式的可执行文件[^3]。 #### 寻找异常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值