PE文件的图标存储在资源文件中,而操作资源要用到的API函数就是UpdateResource
首先我们需要先了解一下ICO格式,参考资料:http://www.moon-soft.com/program/FORMAT/windows/icons.htm
ICO格式不复杂,就是由数据头、数据目录、数据三个部分组成

一个.ico文件中可能含有若干个图标,我们需要将数据目录和数据解析出来。简单地写了个单元

  1. unit Icons;
  2. interface
  3. uses
  4. Winapi.Windows, System.SysUtils, System.Classes;
  5. type
  6. { 用于ICO图标文件 }
  7. TIconDirEntry = packed record
  8. bWidth: Byte;
  9. bHeight: Byte;
  10. bColorCount: Byte;
  11. bReserved: Byte;
  12. wPlanes: Word;
  13. wBitCount: Word;
  14. dwBytesInRes: DWORD;
  15. dwImageOffset: DWORD;
  16. end;
  17. PIconDirEntry = ^TIconDirEntry;
  18. TIconDir = packed record
  19. idReserved: Word;
  20. idType: Word;
  21. idCount: Word;
  22. idEntries: array [0..0] of TIconDirEntry;
  23. end;
  24. PIconDir = ^TIconDir;
  25. { 用于PE文件中的图标 }
  26. TGroupIconDirEntry = packed record
  27. bWidth: Byte;
  28. bHeight: Byte;
  29. bColorCount: Byte;
  30. bReserved: Byte;
  31. wPlanes: Word;
  32. wBitCount: Word;
  33. dwBytesInRes: DWORD;
  34. nID: Word;
  35. end;
  36. TGroupIconDir = packed record
  37. idReserved: Word;
  38. idType: Word;
  39. idCount: Word;
  40. idEntries: array [0 .. 0] of TGroupIconDirEntry;
  41. end;
  42. PGroupIconDir = ^TGroupIconDir;
  43. { ICO图标文件 }
  44. TIcoFile = class
  45. public
  46. IconStream: TMemoryStream;
  47. IconDir: PIconDir;
  48. IconDirSize: DWORD;
  49. constructor Create; overload;
  50. constructor Create(const FileName: string); overload;
  51. destructor Destroy; override;
  52. // 加载ICO数据
  53. procedure LoadFromFile(const FileName: string);
  54. procedure LoadFromStream(Stream: TStream);
  55. end;
  56. implementation
  57. { TIcoFile }
  58. constructor TIcoFile.Create;
  59. begin
  60. IconStream := TMemoryStream.Create;
  61. IconDir := nil;
  62. IconDirSize := 0;
  63. end;
  64. constructor TIcoFile.Create(const FileName: string);
  65. begin
  66. Create;
  67. LoadFromFile(FileName);
  68. end;
  69. destructor TIcoFile.Destroy;
  70. begin
  71. FreeMem(IconDir);
  72. FreeAndNil(IconStream);
  73. inherited;
  74. end;
  75. procedure TIcoFile.LoadFromFile(const FileName: string);
  76. var
  77. MS: TMemoryStream;
  78. begin
  79. MS := TMemoryStream.Create;
  80. try
  81. MS.LoadFromFile(FileName);
  82. LoadFromStream(MS);
  83. finally
  84. FreeAndNil(MS);
  85. end;
  86. end;
  87. procedure TIcoFile.LoadFromStream(Stream: TStream);
  88. var
  89. Dir: TIconDir;
  90. begin
  91. Stream.Position := 0;
  92. IconStream.Clear;
  93. IconStream.CopyFrom(Stream, Stream.Size);
  94. IconStream.Position := 0;
  95. IconStream.ReadBuffer(Dir, SizeOf(Dir));
  96. FreeMem(IconDir);
  97. IconDirSize := SizeOf(TIconDirEntry) * (Dir.idCount - 1) + SizeOf(TIconDir);
  98. IconDir := AllocMem(IconDirSize);
  99. IconStream.Position := 0;
  100. IconStream.ReadBuffer(IconDir^, IconDirSize);
  101. end;
  102. end.

这里要注意一个问题,ICO文件中的TIconDirEntry结构和PE文件中的TGroupIconDirEntry结构是不同的
不同处在最后一个参数,ICO文件中表示的是图像数据偏移地址,是DWORD类型。而PE文件中表示的是图像数据的索引,是WORD类型,少了2个字节
替换图标需要写入2个部分:RT_GROUP_ICON 和 RT_ICON
RT_GROUP_ICON也就是ICO的数据头部分,RT_ICON就是图像数据部分了
数据部分直接写入即可,不用转换什么的。但是数据头需要稍微处理一下,因为前面说了,这个替换过程是把ICO文件写到PE文件中
而他们数据头部分结构略有不同(PE文件中每个数据头比起ICO数据头要少2字节),只用把这里处理下就行了
最后写个函数就可以替换PE文件图标了

    1. function TMainForm.UpdatePeIcon(IcoFile, PeFile: string): Boolean;
    2. var
    3. Ico: TIcoFile;
    4. I: Integer;
    5. hRes: THandle;
    6. GroupIconDir: PGroupIconDir;
    7. GroupIconDirSize: DWORD;
    8. Data: TBytes;
    9. begin
    10. Result := False;
    11. hRes := BeginUpdateResource(PChar(PeFile), False);
    12. if hRes <> 0 then
    13. begin
    14. Ico := TIcoFile.Create(IcoFile);
    15. // TGroupIconDirEntry结构要比TIconDirEntry结构少2字节
    16. GroupIconDirSize := Ico.IconDirSize - Ico.IconDir^.idCount * 2;
    17. GroupIconDir := AllocMem(GroupIconDirSize);
    18. GroupIconDir^.idReserved := 0;
    19. GroupIconDir^.idType := 1;
    20. GroupIconDir^.idCount := Ico.IconDir.idCount;
    21. for I := 0 to Ico.IconDir.idCount - 1 do
    22. begin
    23. CopyMemory(@GroupIconDir^.idEntries[I], @Ico.IconDir^.idEntries[I],
    24. SizeOf(TGroupIconDirEntry));
    25. // 索引从1开始
    26. GroupIconDir^.idEntries[I].nID := I + 1;
    27. // 写入图标数据
    28. SetLength(Data, Ico.IconDir^.idEntries[I].dwBytesInRes);
    29. Ico.IconStream.Position := Ico.IconDir^.idEntries[I].dwImageOffset;
    30. Ico.IconStream.ReadBuffer(Data[0], Length(Data));
    31. UpdateResource(hRes, RT_ICON, MakeIntResource(I + 1), 0, @Data[0], Length(Data));
    32. end;
    33. // 写入 RT_GROUP_ICON
    34. UpdateResource(hRes, RT_GROUP_ICON, MakeIntResource('MAINICON'), 0, GroupIconDir, GroupIconDirSize);
    35. FreeMem(GroupIconDir);
    36. FreeAndNil(Ico);
    37. EndUpdateResource(hRes, False);
    38. Result := True;
    39. end;
    40. end;

http://blog.csdn.net/aqtata/article/details/7710720

动态修改PE文件图标(使用UpdateResource API函数)的更多相关文章

  1. 替换应用程序exe图标,主要使用BeginUpdateResource,UpdateResource API函数

    替换应用程序exe图标,主要使用的API函数是BeginUpdateResource(),UpdateResource(),EndUpdateResource()来使用自定义的ico文件类替换exe程 ...

  2. 修改PE文件的入口函数OEP

    修改入口函数地址.这个是最省事的办法,在原PE文件中新增加一个节,计算新节的RVA,然后修改入口代码,使其指向新增加的节.当然,如果.text节空隙足够大的话,不用添加新节也可以. BOOL Chan ...

  3. maven 根据P参数值打包动态修改properties文件中值或一定properties

    需求:由于最近开发clover项目 ,没有使用spring,更没有使用任何框架,而使用J2EE的web工程,所以连接ZK和MongoDB.Redis等服务器需用指定properties文件, 而目前公 ...

  4. Dll注入:修改PE文件 IAT注入

    PE原理就不阐述了, 这个注入是PE感染的一种,通过添加一个新节注入,会改变PE文件的大小,将原有的导入表复制到新节中,并添加自己的导入表描述符,最后将数据目录项中指向的导入表的入口指向新节. 步骤: ...

  5. 用UpdateResource修改EXE文件图标(已修正)

    //请自行添加到 Type 处PICONDIRENTRY = ^ICONDIRENTRY;ICONDIRENTRY = packed record bWidth: Byte; bHeight: Byt ...

  6. 动态修改css文件中,具体的class中的个别属性值。

    function setStyleSheetObjCssClassProperty(pStyleSheetObj, pSelectorText, pProperty, pValue) { var pS ...

  7. BS Web窗体 动态修改WebConfig文件参数及数据库链接串

    WebConfig操作帮助类 /// /// ConfigurationOperator 的摘要说明 /// public class ConfigurationOperator : IDisposa ...

  8. 应用程序加载外部字体文件(使用AddFontResource API函数指定字体)

    /* MSDN: Any application that adds or removes fonts from the system font table should notify other w ...

  9. 打开并锁定一个文件(使用LockFile API函数)

    var aHandle : THandle; aFileSize : Integer; aFileName : String; procedure TForm1.Button3Click(Sender ...

随机推荐

  1. host字段变复杂了

    声明: 本博客欢迎转载,但请保留原作者信息! 作者:李人可 团队:华为杭州OpenStack团队 讨论的是openstack中卷的host属性. 印象中.社区H版本号对于volume的host值表示的 ...

  2. 运行计划之误区,为什么COST非常小,SQL却跑得非常慢?

    转载请注明出处:http://blog.csdn.net/guoyjoe/article/details/38321477 2014.7.31就晚20:30 My Oracle Support组猫大师 ...

  3. hdu 4885 TIANKENG’s travel(bfs)

    题目链接:hdu 4885 TIANKENG's travel 题目大意:给定N,L,表示有N个加油站,每次加满油能够移动距离L,必须走直线,可是能够为斜线.然后给出sx,sy,ex,ey,以及N个加 ...

  4. linux定时调度器每秒运行一次

    linux操作系统最小粒度的定时调度器仅仅能调到分钟的级别,工作中有时需在到秒的调度,所以须要自己编写脚本来实现 #!/bin/bash while [ true ]; do /bin/sleep 1 ...

  5. Winform ErrorProvider控件使用

    要实现的功能:判断第一个文本框中输入的是不是字符 “a”. 最终效果: *当输入的不是a,控件旁会显示错误图标.当输入的是a,则错误图标会消失. 首先添加ErrorProvider控件. 代码: pr ...

  6. 关于C++的子类指针指向父类

    基类指针引用派生类对象 用基类指针引用一个派生类对象,由于派生类对象也是基类的对象,所以这种引用是安全的; 但是只能引用基类成员. 若试图通过基类指针引用那些只在派生类中才有的成员,编译器会报告语法错 ...

  7. 利用xshell密钥管理服务器远程登录+VIM dd命令操作之伤之再伤

    1.打开Xshell界面,中文界面方便操作,菜单栏:工具——新建用户密钥生成向导 2.密钥类型选择RSA,密钥长度选择2048位,单击下一步继续: 3.很快生成公钥对,单击下一步继续: 4.密钥名称可 ...

  8. 演练2-2:Guestbook示例应用程序

    为使Guestbook应用程序有用,我们需要为用户提供一些提交数据的方式,将这些数据存储起来,以便稍后进行查看.为了达到这一目标,我们打算对应用程序添加一个数据库,将其作为该留言簿的后台存储库. 1. ...

  9. 知识点2-5:了解Razor语法

    以往开发ASP.NET Web Form时,在ASPX页面上都会出现许多夹杂C#/VB.NET与HTML的情况,而先前使用<%...%>这种传统圆角括号的表示法会让HTML标签与ASP.N ...

  10. Silk Icons —— 再来 700 个免费小图标

    http://mp.weixin.qq.com/mp/appmsg/show?__biz=MjM5NzM0MjcyMQ==&appmsgid=10000977&itemidx=2&am ...