PE文件解析-资源中的版本信息结构

最新推荐文章于 2024-02-18 16:24:24 发布
原创 最新推荐文章于 2024-02-18 16:24:24 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#PE文件解析 #资源 #版本信息

本文详细介绍了如何解析PE文件中的资源,特别是版本信息。首先概述了获取资源文件的方法,接着详细剖析了版本信息的资源结构,包括其多叉树存储方式和数据头的组成。最后,通过示例程序演示了如何读取和输出版本信息资源的内容。

一、概述

    想要获取一个可执行文件(PE文件)里包含的资源文件,首先要解析可执行文件,得到资源存储的地址及大小,可参考 https://blog.youkuaiyun.com/zhyulo/article/details/85717711 。然后,根据资源存储方式,得到各资源的数据内容及其大小,可参考 https://blog.youkuaiyun.com/zhyulo/article/details/85930045

    PE文件的资源中,版本信息的资源类型ID=16。在RC文件中,版本信息的定义方式如下:

VS_VERSION_INFO VERSIONINFO
 FILEVERSION 1,0,0,1
 PRODUCTVERSION 1,0,0,1
 FILEFLAGSMASK 0x3fL
#ifdef _DEBUG
 FILEFLAGS 0x1L
#else
 FILEFLAGS 0x0L
#endif
 FILEOS 0x4L
 FILETYPE 0x1L
 FILESUBTYPE 0x0L
BEGIN
    BLOCK "StringFileInfo"
    BEGIN
        BLOCK "080404B0"
        BEGIN
            VALUE "CompanyName", "\0"
            VALUE "FileDescription", "PE文件资源提取 Microsoft 基础类应用程序\0"
            VALUE "FileVersion", "1, 0, 0, 1\0"
            VALUE "InternalName", "PE文件资源提取\0"
            VALUE
最低0.47元/天 解锁文章
使用PE信息查看工具和Dependency Walker工具排查因为库版本不对导致程序启动报错的问题
dvlinker的技术专栏
12-23 1万+
本文详细讲述如何使用PE信息查看工具和Dependency Walker工具排查因为库版本不对导致程序启动报错问题。
PE文件解析-资源中的位图、图标与光标结构
zhyulo的博客
01-14 2286
一、概述     想要获取一个可执行文件(PE文件)里包含的资源文件,首先要解析可执行文件,得到资源存储的地址及大小,可参考 https://blog.youkuaiyun.com/zhyulo/article/details/85717711 。然后,根据资源存储方式,得到各资源的数据内容及其大小,可参考 https://blog.youkuaiyun.com/zhyulo/article/details/85930...
FindResource提取PE文件中的资源
qq_41490873的博客
01-05 3191
PE文件资源为一个隐藏的PE文件,使用FindResource把它给提取出来,顺便理解一下资源函数的使用 // test.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <windows.h> #include "GgetPE_Info.h" int _tmain(int argc, _TCHAR* argv[]) { char *buffer = NULL; HRSRC hRsrc = NULL; // 获取指定模块里的指定
QT/VS环境添加自定义库dll或exe属性详细信息
weixin_43828438的博客
07-27 1187
QT/VS环境添加自定义库dll或exe属性详细信息QT环境添加详细信息VS环境添加详细信息 一般来说自定义生成的动态库dll或exe在WIndows属性下是看不到下图所示一些版本信息的 QT环境添加详细信息 1.新建.txt更改后缀为.rc 2.通过编辑器打开复制如下内容,并根据自身文件进行修改 #include <windows.h> VS_VERSION_INFO VERSIONINFO FILEVERSION 4,4,2,0 PRODUCTVERSION 4,4,2,0 FI
PE文件资源解析(九)版本信息资源解析
老狼的专栏
04-22 1235
版本信息资源,在这里指的是资源类型为RT_VERSION的资源信息。通过ResHacker看到的效果图如下: 版本信息资源存储编码格式是UNICODE,解析代码如下: HRSRC hResrc = ::FindResourceEx((HMODULE)hModule, lpType, lpName, wLanguage); DWORD dwSize = ::SizeofResource...
读取PE文件资源
weixin_33910460的博客
09-10 480
    在上一篇文章里,已经讲解了加载PE文件的导入表。本篇简要介绍PE文件资源表的结构和定位方式。 所谓资源表(resource table),就是通常在IDE的资源视图中所看到的那个Tree视图,因此资源表在PE文件中同样是这样的一种类似资源管理器一样的树状逻辑结构。     对树,我们不能想类似导入表那样当作线性表中的数组去比较简单直观的加载,而是要用递归函数去重建,这是因为树的定义就...
PE文件解析-资源中的对话框结构
zhyulo的博客
03-06 968
一、概述 想要获取一个可执行文件(PE文件)里包含的资源文件,首先要解析可执行文件,得到资源存储的地址及大小,可参考 https://blog.youkuaiyun.com/zhyulo/article/details/85717711。然后,根据资源存储方式,得到各资源的数据内容及其大小,可参考 https://blog.youkuaiyun.com/zhyulo/article/details/85930...
PE文件解析-资源中的字符串结构
zhyulo的博客
02-27 1462
一、概述     想要获取一个可执行文件(PE文件)里包含的资源文件,首先要解析可执行文件,得到资源存储的地址及大小,可参考 https://blog.youkuaiyun.com/zhyulo/article/details/85717711 。然后,根据资源存储方式,得到各资源的数据内容及其大小,可参考 https://blog.youkuaiyun.com/zhyulo/article/details/85930...
PE文件解析-资源中的菜单结构
zhyulo的博客
01-31 730
一、概述     想要获取一个可执行文件(PE文件)里包含的资源文件,首先要解析可执行文件,得到资源存储的地址及大小,可参考 https://blog.youkuaiyun.com/zhyulo/article/details/85717711 。然后,根据资源存储方式,得到各资源的数据内容及其大小,可参考 https://blog.youkuaiyun.com/zhyulo/article/details/85930...
php pe文件版本号,小悠PE文件FileVersionInfo类,轻松获取PE文件版本信息
weixin_36352432的博客
03-18 472
本文出自悠然品鉴小悠,转载请注明出处:http://www.youranshare.com/codeorg/sid/138.html今天在整一个类似于windows任务管理器的东西,其中一个功能就是需要获取到exe,dll这些PE文件版本信息和描述信息,小悠整了老半天终于还是整出来了,为了以后使用放便,我就做成了一个类给封装了起来,这里给大家分享一下吧.我封装的这个类叫做CPEFileVersi...
pe文件解析:读取pe信息获取文件资源(源码)
03-01
读取pe信息获取文件资源 vc编写 不够长
内存中取PE文件版本信息
trents的专栏
04-12 832
http://hi.baidu.com/cppcoffee/blog/item/38b9c0d2aedc9bc2a044dfc1.html http://www.jc1234.com/p3/
实验: 得PE文件版本信息
谢绝(无视)留言与私信
11-17 1450
实验的原因: 做CAB打包实验, 需要指定CAB包内的文件版本. 参考资料: CFileVersionInfo - Retrieving a File's full Version Information Resourcehttp://www.codeproject.com/KB/files/fileversioninfo.aspx期望的实验效果:  做个Dialog, 把文件拖上去, 按下分析, 得到文件版本信息.
模仿LordPE写了个PE解析工具
W Blog
02-01 4116
能实现基本的信息获取 区段信息 数据目录信息 导入表函数分析 导出表函数分析,能同时解析只序号导出和以函数名序号同时导出的函数 FLC计算 需要源码的可以留邮箱。
php 解析pe版本号,PE 文件解析2-获取PE头、区段、数据目录
weixin_28976179的博客
03-16 411
本帖最后由 appsion 于 2020-10-31 12:33 编辑PE 文件解析2 -获取PE头、区段、数据目录新手学习PE文件解析记录,持续更新. 部分参考来源于网络, 无法逐一标注, 如果侵权,请及时联系. 如有错误请指正,误喷.上文链接:https://www.52pojie.cn/thread-1294150-1-1.html2.png (61.5 KB, 下载次数: 0)2020...
获取PE文件版本信息(Win32, C++)
最新发布
FlameCyclone的博客
02-18 530
获取EXE/DLL文件版本信息
pe文件解析:读取pe信息获取文件资源
热门推荐
天道酬勤
03-01 1万+
查看过关于pe文件分析的文章: (1)http://www.vckbase.com/document/viewdoc/?id=1334 (2)http://www.vckbase.com/document/viewdoc/?id=1335 (3)http://www.cppblog.com/aurain/archive/2009/06/29/88771.html (4)http
查询与修改exe、dll等PE文件版本信息【界面版】
技术皮皮虾
02-07 965
软件功能: 查询与修改exe、dll文件版本信息,支持数字签名查询。 界面图: 下载地址:https://download.youkuaiyun.com/download/lhyhr/15120562
自己写的一个PE文件FileVersionInfo类,可以轻松获取PE文件版本信息
小悠的优快云
08-22 2811
今天写了一个类似任务管理器的东西,需要获取到对应进程d
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值