C编程,通过打开获取文件OEP

weixianlang

1. 
   
2. 
   
3. #include <stdio.h>
   
4. #include <windows.h>
   
5. //声明并开始定义获取OEP的函数
   
6. bool myfindope(LPCSTR szFilename)
   
7. {
   
8. //申请一个句柄变量
   
9. HANDLE hfile;
   
10. ////调用CreateFile打开制定的文件,并把句柄返回给hfile变量,函数的具体参数说明请参阅MSDN
    
11. if ((hfile = CreateFile(szFilename,GENERIC_READ,FILE_SHARE_READ,
    
12.   0,OPEN_EXISTING,FILE_FLAG_SEQUENTIAL_SCAN,0)) == INVALID_HANDLE_VALUE)
    
13. // 判断createfile函数的返回值,如果为INVALID_HANDLE_VALUE则输出打开文件失败,返回false!
    
14. {
    
15.   printf("can not open this file\n");
    
16.   return false;
    
17. }
    
18. //申请 两个DWORD类型变量,
    
19. DWORD dwOEP,cbRead;
    
20. //申请一个IMAGE_DOS_HEADER 结构类型的变量imagedos
    
21. IMAGE_DOS_HEADER imagedos;
    
22. //从打开的文件句柄中读取文件的DOS头,错误则关闭句柄,返回false,输出提示
    
23. if( !ReadFile(hfile,&imagedos,sizeof(IMAGE_DOS_HEADER),&cbRead,NULL))
    
24. {
    
25.   printf("read image dos header failed\n");
    
26.   CloseHandle(hfile);
    
27.   return false;
    
28. }
    
29. //申请并初始化一个变量的值为IMAGE_OPTIONAL_HEADER结构了成员AdressofEntryPoint的RVA值
    
30. int Entrypos = imagedos.e_lfanew + 40;
    
31. //设置文件的当前读写位置为AdressofEntryPoint成员所在的位置;
    
32. SetFilePointer(hfile,Entrypos,NULL,FILE_BEGIN);
    
33. //读取AdressofEntrypoint的值,大小为4个字节,存入dwOEP变量中,失败则返回
    
34.   if (!ReadFile(hfile,&dwOEP,sizeof(dwOEP),&cbRead,NULL))
    
35.   {
    
36.    printf("read OEP failed\n");
    
37.    CloseHandle(hfile);
    
38.    return false;
    
39.   }
    
40.   //关闭文件句柄
    
41.   CloseHandle(hfile);
    
42.   //输出文件OEP值
    
43.   printf("The File OEP are 0x%x\n",dwOEP);
    
44.   return true;
    
45.   
    
46. }
    
47. void main()
    
48. {
    
49. LPCSTR filename;  //申请一个字符串常量指针filename
    
50. filename = "nimei.exe";  //初始化filename
    
51. myfindope(filename);    //调用写的函数
    
52. system("pause");
    
53. }

复制代码

本人所讲述的不适合加过壳或则被修改过的文件!

嗜血丨灵异狂

不学C++  看不懂

coko

看看老帖，学习学习