马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
本帖最后由 无名侠 于 2015-4-4 18:22 编辑
为了方便加载和操作PE文件,我特此封装了一个PE文件类。目前的功能有 载入/修改入口/修改基址/取区块数/添加区块 /地址转换 等等....下面都是类的公开函数:
每一个函数的旁边都有注释。
如果返回值是指针,这个指针是指向PE文件缓冲区里的,可以直接修改,修改后可以用FlushBuffer即时刷新到硬盘文件。
谢谢大家的支持,祝大家清明快乐,我也要去为班主任"上香",在他的门口放点纸钱小小的恶作剧一下吧。
最后我呼吁大家一起来完善这个类,让我们共同进步。我是学生党精力有限你懂的,可以直接在后面回复代码。bool LoadPe(char *FileNam);
char *GetBuffer(); //返回PE文件内存映射地址,可以直接进行修改。
WORD GetSectionCount(); /*获取区块数量*/
DWORD GetImportCount(); /*导出表描述符*/
DWORD GetImageBase(); /*获取镜像基址*/
DWORD GetEntry(); /*获取入口点*/
PIMAGE_NT_HEADERS GetNtHeaders(); /*获取PIMAGE_NT_HEADERS指针*/
PIMAGE_IMPORT_DESCRIPTOR GetFirstImport(); /*取导入表指针*/
void SetNewBase(DWORD newBase);
void SetNewEntry(DWORD newEntry);
PIMAGE_DATA_DIRECTORY GetDataDirInfo(int nDir);
//读/写操作
bool FlushBuffer();/*将修改的内容保存到文件*/
bool RestView(); /*重新映射文件 如果PE文件扩容后需要调用*/
bool WriteDataByRaw(DWORD raw,char *src,int len);
bool WriteDataByRva(DWORD rva,char *src,int len); //上层封装函数
bool ReadDataByRaw(DWORD raw,char *buffer,int len);
bool ReadDataByRva(DWORD rva,char *buffer,int len);
//地址转换类函数
DWORD rva_to_va(DWORD rva);
DWORD va_to_rva(DWORD va);
DWORD rva_to_raw(DWORD rva);
DWORD raw_to_rva(DWORD raw);
//区块
PIMAGE_SECTION_HEADER GetFirstSection(); /*获取起始区块*/
PIMAGE_SECTION_HEADER FindSectionByName(char *sectionName); /*通过区块名寻找区块*/
PIMAGE_SECTION_HEADER AddSection(char *SectionName,DWORD SectionSize); /*添加区块:成功返回区块描述符指针 失败返回NULL*/
//对齐函数
DWORD static PEAlign(DWORD num,DWORD dwAlignTo);
源.zip
(2.9 KB, 下载次数: 10)
@牡丹花下死做鬼 @小甲鱼
@福禄娃娃
.......
| 
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
发表于 2015-4-4 18:16:44
置顶卡
千斤顶
显身卡
楼主