在《軟件加密技術(shù)》這本書里看過(guò)PE文件各部分的詳細(xì)解釋之后,我也有了一個(gè)自己寫PE文件分析器的的想法。雖然好的分析器不在少數(shù),但對(duì)于一堆十六進(jìn)制數(shù),有些朋友可能不明白它代表什么意思。如果在程序里就可以將這些01序列轉(zhuǎn)換成可以直接看懂得信息,那至少用戶可以省去以后去查表的麻煩。懷著這樣的想法,我仔細(xì)的研究了書中分析器PEInfo的源代碼,我發(fā)現(xiàn)它沒(méi)有提供信息轉(zhuǎn)換的功能。
通過(guò)研究發(fā)現(xiàn),PEInfo是通過(guò)PE文件在內(nèi)存中的映象來(lái)獲取文件信息的,我在想是否還有別的方法可以繞過(guò)將文件映象到內(nèi)存這一步,直接讀取文件信息。這樣的方法只有直接讀取磁盤上的PE文件,在磁盤上尋找所需要的文件信息。
在這里暫且不說(shuō)這樣的做法和內(nèi)存映象法有什么優(yōu)劣,我在此僅僅只是想找尋另一條解決問(wèn)題的道路,并實(shí)現(xiàn)之。看完我的分析和源程序,大家自然知道孰優(yōu)孰劣。
標(biāo)簽:
軟件
加密技術(shù)
PE文件
分
上傳時(shí)間:
2014-01-07
上傳用戶:熊少鋒
