// PE.cpp : 定义控制台应用程序的入口点。

//DOS版PE工具制作

#include "stdafx.h"

#include <windows.h>

#include <winnt.h>

int filelength(FILE *fp);

int _tmain(int argc, _TCHAR* argv[])

{

	FILE *Fp;

	int FpSize = 0;

	short e_lfanew = 0;

	fopen_s(&Fp, "C:\\Users\\Administrator\\Desktop\\MSG.exe", "rb");

	FpSize = filelength(Fp);//获取文件大小

	char * TempBuffer = (char *)malloc(FpSize);//申请存放文件的内存空间

	if (TempBuffer == NULL)

	{

		fclose(Fp);

		free(TempBuffer);

		return 0;

	}

	fread_s(TempBuffer, FpSize + 1, 1, FpSize, Fp);//将文件读入内存中

	TempBuffer = (char *)(TempBuffer + *(int *)(TempBuffer + 0x3c));//获取PE标志地址

	PIMAGE_FILE_HEADER MyFileHeader;

	printf("----------------------------------------------\n");

	printf("PE标记:%08x\n", *(int *)TempBuffer);

	printf("----------------------------------------------\n");

	TempBuffer = TempBuffer + 0x4;//指针指向标准PE头首地址

	MyFileHeader = (PIMAGE_FILE_HEADER)TempBuffer;

	printf("IMAGE_FILE_HEADER结构:\n");

	printf("----------------------------------------------\n");

	printf("Machine                      : %04X\n", MyFileHeader->Machine);//运行平台

	printf("NumberOfSections             : %04X\n", MyFileHeader->NumberOfSections);//区块数目

	printf("TimeDateStamp                : %08X\n", MyFileHeader->TimeDateStamp);//文件日期时间戳

	printf("PointerToSymbolTable         : %08X\n", MyFileHeader->PointerToSymbolTable);//指向符号表

	printf("NumberOfSymbols              : %08X\n", MyFileHeader->NumberOfSymbols);//符号表中的符号数量

	printf("SizeOfOptionalHeader         : %04X\n", MyFileHeader->SizeOfOptionalHeader);//映像可选头结构的大小

	printf("Characteristics              : %04X\n", MyFileHeader->Characteristics);//文件特征值

	printf("----------------------------------------------\n");

	TempBuffer = TempBuffer + 0x14;//指针指向可选PE头首地址

	PIMAGE_OPTIONAL_HEADER  MyOptionalHeader;

	MyOptionalHeader = (PIMAGE_OPTIONAL_HEADER)TempBuffer;

	printf("IMAGE_OPTIONAL_HEADER结构:\n");

	printf("----------------------------------------------\n");

	printf("Magic                        : %04X\n", MyOptionalHeader->Magic);//幻数,32位pe文件总为010bh

	printf("MajorLinkerVersion           : %02X\n", MyOptionalHeader->MajorLinkerVersion);//连接器主版本号

	printf("MinorLinkerVersion           : %02X\n", MyOptionalHeader->MinorLinkerVersion);//连接器副版本号

	printf("SizeOfCode                   : %08X\n", MyOptionalHeader->SizeOfCode);//代码段总大小

	printf("SizeOfInitializedData        : %08X\n", MyOptionalHeader->SizeOfInitializedData);//已初始化数据段总大小

	printf("SizeOfUninitializedData      : %08X\n", MyOptionalHeader->SizeOfUninitializedData);//未初始化数据段总大小

	printf("AddressOfEntryPoint          : %08X\n", MyOptionalHeader->AddressOfEntryPoint);//程序执行入口地址(RVA)

	printf("BaseOfCode                   : %08X\n", MyOptionalHeader->BaseOfCode);//代码段起始地址(RVA)

	printf("BaseOfData                   : %08X\n", MyOptionalHeader->BaseOfData);//数据段起始地址(RVA)

	printf("ImageBase                    : %08X\n", MyOptionalHeader->ImageBase);//程序默认的装入起始地址

	printf("SectionAlignment             : %08X\n", MyOptionalHeader->SectionAlignment);//内存中区块的对齐单位

	printf("FileAlignment                : %08X\n", MyOptionalHeader->FileAlignment);//文件中区块的对齐单位

	printf("MajorOperatingSystemVersion  : %04X\n", MyOptionalHeader->MajorOperatingSystemVersion);//所需操作系统主版本号

	printf("MinorOperatingSystemVersion  : %04X\n", MyOptionalHeader->MinorOperatingSystemVersion);//所需操作系统副版本号

	printf("MajorImageVersion            : %04X\n", MyOptionalHeader->MajorImageVersion);//自定义主版本号

	printf("MinorImageVersion            : %04X\n", MyOptionalHeader->MinorImageVersion);//自定义副版本号

	printf("MajorSubsystemVersion        : %04X\n", MyOptionalHeader->MajorSubsystemVersion);//所需子系统主版本号

	printf("MinorSubsystemVersion        : %04X\n", MyOptionalHeader->MinorSubsystemVersion);//所需子系统副版本号

	printf("Win32VersionValue            : %08X\n", MyOptionalHeader->Win32VersionValue);//总是0

	printf("SizeOfImage                  : %08X\n", MyOptionalHeader->SizeOfImage);//pe文件在内存中的映像总大小

	printf("SizeOfHeaders                : %08X\n", MyOptionalHeader->SizeOfHeaders);//从pe文件开始到节表(包含节表)的总大小

	printf("CheckSum                     : %08X\n", MyOptionalHeader->CheckSum);//pe文件CRC校验和

	printf("Subsystem                    : %04X\n", MyOptionalHeader->Subsystem);//用户界面使用的子系统类型

	printf("DllCharacteristics           : %04X\n", MyOptionalHeader->DllCharacteristics);//为0

	printf("SizeOfStackReserve           : %08X\n", MyOptionalHeader->SizeOfStackReserve);//为线程的栈初始保留的虚拟内存的默认值

	printf("SizeOfStackCommit            : %08X\n", MyOptionalHeader->SizeOfStackCommit);//为线程的栈初始提交的虚拟内存的大小

	printf("SizeOfHeapReserve            : %08X\n", MyOptionalHeader->SizeOfHeapReserve);//为进程的堆保留的虚拟内存的大小

	printf("SizeOfHeapCommit             : %08X\n", MyOptionalHeader->SizeOfHeapCommit);//为进程的堆初始提交的虚拟内存的大小

	printf("LoaderFlags                  : %08X\n", MyOptionalHeader->LoaderFlags);//为0

	printf("NumberOfRvaAndSizes          : %08X\n", MyOptionalHeader->NumberOfRvaAndSizes);//数据目录结构数组的项数,总为 00000010h

	TempBuffer = TempBuffer + MyFileHeader->SizeOfOptionalHeader;//指针指向区块首地址

	printf("----------------------------------------------\n");

	printf("节表信息:\n");

	printf("----------------------------------------------\n");

	PIMAGE_SECTION_HEADER MySectionHeader;

	MySectionHeader = (PIMAGE_SECTION_HEADER)TempBuffer;

	for (int i = 0; i < MyFileHeader->NumberOfSections; i++)

	{

		printf("Name                     : %s\n", MySectionHeader->Name);//区块名字

		printf("Misc                     : %08X\n", MySectionHeader->Misc);//在没有对齐前的真实大小

		printf("VirtualAddress           : %08X\n", MySectionHeader->VirtualAddress);//节区在内存中的偏移地址

		printf("SizeOfRawData            : %08X\n", MySectionHeader->SizeOfRawData);//节在文件中对齐后的大小

		printf("PointerToRawData         : %08X\n", MySectionHeader->PointerToRawData);//节区在文件中的偏移

		printf("PointerToRelocations     : %08X\n", MySectionHeader->PointerToRelocations);//在OBJ文件中使用 无意义

		printf("PointerToLinenumbers     : %08X\n", MySectionHeader->PointerToLinenumbers);//行号表的位置 调试的时候用

		printf("NumberOfRelocations      : %04X\n", MySectionHeader->NumberOfRelocations);//在OBJ文件中使用 对EXE无意义

		printf("NumberOfLinenumbers      : %04X\n", MySectionHeader->NumberOfLinenumbers);//行号表中行号的数量 调试的时候用

		printf("Characteristics          : %08X\n", MySectionHeader->Characteristics);//节的属性

		printf("----------------------------------------------\n");

		MySectionHeader++;

	}

	fclose(Fp);

	getchar();

	free(TempBuffer);

	return 0;

}

//获取文件大小

int filelength(FILE *fp)

{

	int num;

	fseek(fp, 0, SEEK_END);

	num = ftell(fp);

	fseek(fp, 0, SEEK_SET);

	return num;

}

DOS版PE工具制作的更多相关文章

  1. Ubuntu Builder —— 一个制作自己的发行版的工具

    Ubuntu Builder 是一个使用起来很简单的用来构建基于 Ubunut 的自己的发行版的工具. 你可以下载最新的 Ubuntu Builder 的 DEB 安装包.下载和安装请前往:http: ...

  2. PE工具

    PE编辑工具 Stud_PE v. 2.4.0.1 PE工具,用来学习PE格式十分方便. http://www.cgsoftlabs.ro/ 汉化版:http://bbs.pediy.com/show ...

  3. 怎样用通用pe工具箱制作U盘启动盘

    U盘启动盘制作过程,随着网络的普及,电脑已经成为我们日常生活中的重要一环,最近自己重装了下电脑系统,无意中发现一个傻瓜式的U盘装系统方法,就把怎么制作通用pe工具箱u盘启动盘的经验拿出来跟大家分享下. ...

  4. 如何让你的手机U盘集PE工具、系统安装、无线破解等众多功能于一身

    不久前,手里的U盘坏了,于是乎,又在网上淘了一个Type-C U盘,刚好手机电脑都可以用. 那么现在U有了,我们要做什么呢? 第一:让U盘插在手机上时,可以供手机读写,实现手机存储扩容,随插随用,简单 ...

  5. PE工具列表(看雪学院)

    PE编辑工具 Stud_PE v. 2.6.0.5 Stud_PE v.2.6.1.0 (2.61汉化版)   PE工具,用来学习PE格式十分方便. LordPE DLX增强版(2008.5.31) ...

  6. 使用MBROSTool 工具制作本地硬盘F3救急模式的方法总结

    前面写了一篇使用MBROSTool 工具制作本地硬盘多启动盘的方法总结.里面就是可以把一些系统安装到硬盘上面方便使用,比如安装PE到硬盘,不过启动的时候会先进入多UDm菜单,然后选择[启动本地系统]后 ...

  7. 使用MBROSTool 工具制作U盘多启动盘的方法总结

    前段时间写了一个自用五合一多启动盘分享--分别用来维护娱乐,wifi密码破解,win&mac登陆密码绕过/清除,反馈的同学还是挺多,觉得大家都有这方面的需求,于是再把自己的使用经验总结一下. ...

  8. 使用MBROSTool 工具制作本地硬盘多启动盘的方法总结

    前段时间写了一个自用五合一多启动盘分享--分别用来维护娱乐,wifi密码破解,win&mac登陆密码绕过/清除,反馈的同学还是挺多,觉得大家都有这方面的需求,于是再把自己的使用经验总结一下. ...

  9. Windows PE 工具

    通过大白菜.老毛桃等装机软件,然后制作 U 盘启动工具, 1. 什么是 windows pe 工具 PE(Preinstall Environment),Win pe 全称 Windows Prein ...

随机推荐

  1. cocos2d-x 3.0 Node与Node层级结构

    节点解释: 节点是场景图的基本元素.场景图的基本元素必须是节点对象或者是节点对象的子类. 其中主要可以看到Layer.MenuItem.Scene.Sprite.TMXTiledMap(解析and渲染 ...

  2. BZOJ [Poi2012]Fibonacci Representation

    找最近的数 记忆化 (我也不知道为什么对的) #include<cstdio> #include<algorithm> #include<map> using na ...

  3. Retrofit get post query filed FiledMap

    直接请求型 1.如果是直接请求某一地址,写法如下: @GET("/record") Call getResult(); 2.如果是组合后直接请求,如/result/{id}写法如下 ...

  4. Java 泛型 二

    一. 泛型概念的提出(为什么需要泛型)? 首先,我们看下下面这段简短的代码: 1 public class GenericTest { 2 3 public static void main(Stri ...

  5. Linux编译安装与配置-MySQL(5.5,5.6)版本系(笔记)

    MySQL 5.5(5.6)后版本,需要使用cmake(Cross make , https://cmake.org/ )编译 我的环境如下: VMWare虚拟机,CentOS 5.5 x86_64( ...

  6. 六 APPIUM Android 定位方式

    文本转自:http://www.cnblogs.com/sundalian/p/5629500.html APPIUM Android 定位方式   1.定位元素应用元素 1.1通过id定位元素 An ...

  7. django的聚合函数和aggregate、annotate方法使用

    支持聚合函数的方法: 提到聚合函数,首先我们要知道的就是这些聚合函数是不能在django中单独使用的,要想在django中使用这些聚合函数,就必须把这些聚合函数放到支持他们的方法内去执行.支持聚合函数 ...

  8. 想玩API,这些套路我来告诉你!

    小伙伴是不是时常听说各种api接口的问题呢,可能许多人第一感觉:那是什么个玩意儿,那么多人回去研究它,今天思梦PHP小编就来为你揭开他的神秘的面纱,先看一下百度百科上面的官方的解释: 其实说白了就是为 ...

  9. 【bzoj2662】[BeiJing wc2012]冻结 分层图Spfa

    原文地址:http://www.cnblogs.com/GXZlegend 题目描述 “我要成为魔法少女!” “那么,以灵魂为代价,你希望得到什么?” “我要将有关魔法和奇迹的一切,封印于卡片之中„„ ...

  10. mysql截取字符串与reverse函数

    mysql的函数大全: http://www.jb51.net/Special/606.htm 这个网页上很多知识点,可以学习下,关于mysql的函数,也可以作为API查询: 这里只说下mysql的截 ...