PE资料如何学习！

whypro

新手不会用api编程但是c语言中的文件操作足够强大，给个c语言版的大家多多练习！
#include "stdafx.h"
#include "windows.h"<---一定要包含这个头
#include "stdio.h"

int main(int argc, char* argv[])
{
　　　　FILE *p;
　　　　IMAGE_DOS_HEADER mydosheader;
　　　　unsigned long sig;

　　　　p = fopen("test1.exe","r+b");<----是exe文件就可以
　　　　if(p == NULL)return -1;

　　　　fread(&mydosheader,sizeof(mydosheader),1,p);
　　　　fseek(p,mydosheader.e_lfanew,SEEK_SET);
　　　　fread(&sig,4,1,p);
　　　　fclose(p);

　　　　printf("IMAGE_DOS_HEADER dump:\n");
　　　　printf("e_magic　 : %04x\n",mydosheader.e_magic);
　　　　printf("e_cblp　　: %04x\n",mydosheader.e_cblp);
　　　　printf("e_cp　　　: %04x\n",mydosheader.e_cp);
　　　　printf("e_crlc　　: %04x\n",mydosheader.e_crlc);
　　　　printf("e_cparhdr : %04x\n",mydosheader.e_cparhdr);
　　　　printf("e_minalloc: %04x\n",mydosheader.e_minalloc);
　　　　printf("e_maxalloc: %04x\n",mydosheader.e_maxalloc);
　　　　printf("e_ss　　　: %04x\n",mydosheader.e_ss);
　　　　printf("e_sp　　　: %04x\n",mydosheader.e_sp);
　　　　printf("e_csum　　: %04x\n",mydosheader.e_csum);
　　　　printf("e_ip　　　: %04x\n",mydosheader.e_ip);
　　　　printf("e_cs　　　: %04x\n",mydosheader.e_cs);
　　　　printf("e_lfarlc　: %04x\n",mydosheader.e_lfarlc);
　　　　printf("e_ovno　　: %04x\n",mydosheader.e_ovno);
　　　　printf("e_res[0]　: %04x\n",mydosheader.e_res[0]);
　　　　printf("e_oemid　 : %04x\n",mydosheader.e_oemid);
　　　　printf("e_oeminfo : %04x\n",mydosheader.e_oeminfo);
　　　　printf("res2[0]　 : %04x\n",mydosheader.e_res2[0]);
　　　　printf("lfanew　　: %08x\n",mydosheader.e_lfanew);


　　　　if((mydosheader.e_magic ==IMAGE_DOS_SIGNATURE) &&
　　　　　　　　(sig == IMAGE_NT_SIGNATURE))
　　　　　　　printf("有效的PE文件\n");
　　　　else
　　　　　　printf("无效的PE文件\n");
　　　　return 0;
}

whypro

一张图

pe图解

一个工具
RepairPE.part3.rar (291.15 KB, 下载次数: 5)

2010-5-23 09:11 上传

点击文件名下载附件
pe工具

RepairPE.part1.rar (500 KB, 下载次数: 3)

2010-5-23 09:11 上传

点击文件名下载附件
pe工具

RepairPE.part2.rar (500 KB, 下载次数: 3)

2010-5-23 09:11 上传

点击文件名下载附件
pe工具

月之精灵

占位，楼主高产，感谢您对论坛的支持，再次学习一下

MOV

直接顶上/:good

lgjxj

荣升版主了，这次真的是只能XX，无法XX了，恭喜

linj2000

取经，交流下，

miyuecao

谢谢分享 这就练习练习