0
我正在處理打包惡意軟件分析中的一項任務,在這項任務中,我必須提取即刪除PE惡意軟件的頭文件,然後我必須對數據進行分段。但是我無法知道如何讀取和提取PE文件的頭文件。如何提取和刪除Windows PE(可移植可執行文件)文件的頭文件?
A
回答
1
對不起,沒有更好的努力,但好..這是你的任務嗎? :)
PIMAGE_DOS_HEADER pDosHeader;
PIMAGE_NT_HEADERS pNtHeaders;
CreateFile("file.exe",...);
ReadFile(..,ptrBuf,...);
pDosHeader = ptrBuf;
pNtHeaders = (PIMAGE_NT_HEADERS)(((PUCHAR)pDosHeader) + pDosHeader->e_lfanew);
呃..在班上你沒注意嗎?
相關問題
- 1. 如何在運行時寫入可移植可執行文件(PE)?
- 2. 生成PE格式可執行文件
- 3. 將什麼參數傳遞給PE(可移植可執行文件)文件的入口點?
- 4. 刪除PE(便攜式可執行文件)Commad Line
- 5. 修補一個PE可執行文件
- 6. .NET可移植可執行文件VS .NET程序集
- 7. 使用Xamarin Android和可移植類庫提取zip文件中的文件
- 8. 將Unix可執行文件轉換爲Windows可執行文件
- 9. 如何從windows erlang .beam文件生成windows可執行文件?
- 10. 如何正確編寫可移植文件的文件路徑?
- 11. Clojure文件系統的可移植性
- 12. C++ - 訪問被「刪除」在可執行文件上的文件
- 13. Windows PE可執行文件CRC計算問題
- 14. 可移植性如何將可執行文件鏈接到可加載模塊?
- 15. Windows和Apache Thrift可執行文件
- 16. 從c#中的可執行文件中提取文件
- 17. 可以提取文件但不能刪除文件
- 18. 獲取可執行文件
- 19. 如何可移植地包含mysql頭文件
- 20. 如何通過它自行刪除可執行文件JAR文件?
- 21. 可執行文件
- 22. 可執行文件和Django
- 23. PowerShell和可執行文件
- 24. 可執行文件
- 25. CLI工具列出了Windows PE可執行文件的Imports部分中提到的DLL文件?
- 26. 可執行文件的CDN
- 27. 無法在Cygwin中生成可移植的Fortran可執行文件
- 28. 刪除windows上執行文件ce
- 29. 從可執行文件JAR中的res文件夾中提取文件
- 30. ffmpeg可移植性所需的文件