在《軟件加密技術》這本書里看過PE文件各部分的詳細解釋之后,我也有了一個自己寫PE文件分析器的的想法。雖然好的分析器不在少數,但對于一堆十六進制數,有些朋友可能不明白它代表什么意思。如果在程序里就可以將這些01序列轉換成可以直接看懂得信息,那至少用戶可以省去以后去查表的麻煩。懷著這樣的想法,我仔細的研究了書中分析器PEInfo的源代碼,我發現它沒有提供信息轉換的功能。
通過研究發現,PEInfo是通過PE文件在內存中的映象來獲取文件信息的,我在想是否還有別的方法可以繞過將文件映象到內存這一步,直接讀取文件信息。這樣的方法只有直接讀取磁盤上的PE文件,在磁盤上尋找所需要的文件信息。
在這里暫且不說這樣的做法和內存映象法有什么優劣,我在此僅僅只是想找尋另一條解決問題的道路,并實現之。看完我的分析和源程序,大家自然知道孰優孰劣。
標簽:
軟件
加密技術
PE文件
分
上傳時間:
2014-01-07
上傳用戶:熊少鋒
