迎清明!PE文件处理类
本帖最后由 无名侠 于 2015-4-4 18:22 编辑为了方便加载和操作PE文件,我特此封装了一个PE文件类。目前的功能有 载入/修改入口/修改基址/取区块数/添加区块 /地址转换 等等....下面都是类的公开函数:
每一个函数的旁边都有注释。
如果返回值是指针,这个指针是指向PE文件缓冲区里的,可以直接修改,修改后可以用FlushBuffer即时刷新到硬盘文件。
谢谢大家的支持,祝大家清明快乐,我也要去为班主任"上香",在他的门口放点纸钱小小的恶作剧一下吧。
最后我呼吁大家一起来完善这个类,让我们共同进步。我是学生党精力有限你懂的,可以直接在后面回复代码。
bool LoadPe(char *FileNam);
char *GetBuffer(); //返回PE文件内存映射地址,可以直接进行修改。
WORD GetSectionCount(); /*获取区块数量*/
DWORD GetImportCount(); /*导出表描述符*/
DWORD GetImageBase(); /*获取镜像基址*/
DWORD GetEntry(); /*获取入口点*/
PIMAGE_NT_HEADERS GetNtHeaders(); /*获取PIMAGE_NT_HEADERS指针*/
PIMAGE_IMPORT_DESCRIPTOR GetFirstImport(); /*取导入表指针*/
void SetNewBase(DWORD newBase);
void SetNewEntry(DWORD newEntry);
PIMAGE_DATA_DIRECTORY GetDataDirInfo(int nDir);
//读/写操作
bool FlushBuffer();/*将修改的内容保存到文件*/
bool RestView(); /*重新映射文件 如果PE文件扩容后需要调用*/
bool WriteDataByRaw(DWORD raw,char *src,int len);
bool WriteDataByRva(DWORD rva,char *src,int len);//上层封装函数
bool ReadDataByRaw(DWORD raw,char *buffer,int len);
bool ReadDataByRva(DWORD rva,char *buffer,int len);
//地址转换类函数
DWORD rva_to_va(DWORD rva);
DWORD va_to_rva(DWORD va);
DWORD rva_to_raw(DWORD rva);
DWORD raw_to_rva(DWORD raw);
//区块
PIMAGE_SECTION_HEADER GetFirstSection();/*获取起始区块*/
PIMAGE_SECTION_HEADER FindSectionByName(char *sectionName); /*通过区块名寻找区块*/
PIMAGE_SECTION_HEADER AddSection(char *SectionName,DWORD SectionSize); /*添加区块:成功返回区块描述符指针 失败返回NULL*/
//对齐函数
DWORD static PEAlign(DWORD num,DWORD dwAlignTo);
@牡丹花下死做鬼 @小甲鱼
@福禄娃娃
.......
想写添加导入表描述符的,但是有的PE文件数据目录指向的导入表那一块大小刚刚好,所有要新建一个节表来移植所有的导入表描述符,实现起来好像很麻烦的样子。有什么好的办法吗?@小甲鱼
或许实现一个类似内存分配的函数到是不错想法。:titter:大召唤术:
@メ㊣逆ご帅☆@小名明SIU@沉ジ寞@拈花小仙@怡静@正在写代码@swsm
路过,过来支持一下。 freeparty 发表于 2015-4-4 20:43
路过,过来支持一下。
谢谢支持了。。。。。 无名侠 发表于 2015-4-4 21:08
谢谢支持了。。。。。
必须的。 。。。技术太渣 代码也看不懂 冏
@小甲鱼鱼哥 来露一手 感谢楼主的分享啊!!!!
页:
[1]