-
-
[原创]终于走出PE文件数据迷宫,写了个PE结构文本查看器
-
发表于: 2009-11-9 19:26
-
PS:08 年注册的用户,今天才发第一篇技术帖。。。额,我太懒了。。。 
程序中的那个QQ群,由于人少,所以我给关闭了,喜欢交流的朋友,加QQ:648916477
已经把附件更新了,没有QQ群信息。 对此感到抱歉。
罗云彬老师的书中关于PE文件一节的程序我一直没重写,就是扫过而已。今天终于重写一遍,加深了对PE文件的理解和体会。共享代码,与雪友们一同进步。
大牛们就一笑而过吧。
代码里有超多注释的(不多注释不行呀,不然跟不上结构指针。)
DOS头 和 PE头 的信息比较好处理。
PE导入表 就是要理解RVA和 文件偏移 的区别
导出表 和 资源 是最花了我最多时间的,看了好多遍都没理解框图。 特别是资源,一层层的扒皮,像掰玉米一样。
多层的 循环嵌套最好还是用 递归写,读取资源信息时,写了3层的循环嵌套,还好注释多,不然自己都晕了。
本人反应慢,写了2天才写完 导出表和资源 和部分。
走出 导出表和 资源的 三层 结构迷宫,基本上就是熟悉了PE结构了。
最后是重定位表,很好理解,代码也好处理。
不过,要想 活用PE 文件 ,我等菜鸟还要 努力。。。
源代码和资源文件:
|
|
|---|---|
|
|
自己顶一下,继续学习。。。
|
|
|
|
|
|
|
|
|
终于有回复了,还做了测试,谢谢你的回帖 nopop,你只入栈,不出栈吗?呵呵。
|
|
|
支持下!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
笨笨熊版主,我爱你,
一早起来 看到帖子设精华啦,我会继续努力的。昨天武汉下暴雪,今天心里真温暧。呵呵 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
支持一下!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
