鱼C论坛

 找回密码
 立即注册
查看: 3248|回复: 2

[技术交流] C编程,通过打开获取文件OEP

[复制链接]
发表于 2011-8-2 15:54:24 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
本帖最后由 weixianlang 于 2011-8-4 19:34 编辑
#include <stdio.h>
#include <windows.h>
//声明并开始定义获取OEP的函数
bool myfindope(LPCSTR szFilename)
{
//申请一个句柄变量
HANDLE hfile; 
////调用CreateFile打开制定的文件,并把句柄返回给hfile变量,函数的具体参数说明请参阅MSDN 
if ((hfile = CreateFile(szFilename,GENERIC_READ,FILE_SHARE_READ,
  0,OPEN_EXISTING,FILE_FLAG_SEQUENTIAL_SCAN,0)) == INVALID_HANDLE_VALUE)
// 判断createfile函数的返回值,如果为INVALID_HANDLE_VALUE则输出打开文件失败,返回false!
{
  printf("can not open this file\n");
  return false;
}
//申请 两个DWORD类型变量,
DWORD dwOEP,cbRead;
//申请一个IMAGE_DOS_HEADER 结构类型的变量imagedos
IMAGE_DOS_HEADER imagedos;
//从打开的文件句柄中读取文件的DOS头,错误则关闭句柄,返回false,输出提示
if( !ReadFile(hfile,&imagedos,sizeof(IMAGE_DOS_HEADER),&cbRead,NULL))
{
  printf("read image dos header failed\n");
  CloseHandle(hfile);
  return false;
}
//申请并初始化一个变量的值为IMAGE_OPTIONAL_HEADER结构了成员AdressofEntryPoint的RVA值
int Entrypos = imagedos.e_lfanew + 40;
//设置文件的当前读写位置为AdressofEntryPoint成员所在的位置;
SetFilePointer(hfile,Entrypos,NULL,FILE_BEGIN);
//读取AdressofEntrypoint的值,大小为4个字节,存入dwOEP变量中,失败则返回
  if (!ReadFile(hfile,&dwOEP,sizeof(dwOEP),&cbRead,NULL))
  {
   printf("read OEP failed\n");
   CloseHandle(hfile);
   return false;
  }
  //关闭文件句柄
  CloseHandle(hfile);
  //输出文件OEP值
  printf("The File OEP are 0x%x\n",dwOEP);
  return true;
  
}
void main()
{
LPCSTR filename;  //申请一个字符串常量指针filename
filename = "nimei.exe";  //初始化filename
myfindope(filename);    //调用写的函数
system("pause");
}
本人所讲述的不适合加过壳或则被修改过的文件!

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
发表于 2011-8-2 17:26:58 | 显示全部楼层
不学C++  看不懂
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
发表于 2013-7-2 16:45:17 | 显示全部楼层
看看老帖,学习学习
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-11-17 07:39

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表