在《軟件加密技術(shù)》這本書里看過PE文件各部分的詳細解釋之后,我也有了一個自己寫PE文件分析器的的想法。雖然好的分析器不在少數(shù),但對于一堆十六進制數(shù),有些朋友可能不明白它代表什么意思。如果在程序里就可以將這些01序列轉(zhuǎn)換成可以直接看懂得信息,那至少用戶可以省去以后去查表的麻煩。懷著這樣的想法,我仔細的研究了書中分析器PEInfo的源代碼,我發(fā)現(xiàn)它沒有提供信息轉(zhuǎn)換的功能。
通過研究發(fā)現(xiàn),PEInfo是通過PE文件在內(nèi)存中的映象來獲取文件信息的,我在想是否還有別的方法可以繞過將文件映象到內(nèi)存這一步,直接讀取文件信息。這樣的方法只有直接讀取磁盤上的PE文件,在磁盤上尋找所需要的文件信息。
在這里暫且不說這樣的做法和內(nèi)存映象法有什么優(yōu)劣,我在此僅僅只是想找尋另一條解決問題的道路,并實現(xiàn)之。看完我的分析和源程序,大家自然知道孰優(yōu)孰劣。
標(biāo)簽:
軟件
加密技術(shù)
PE文件
分
上傳時間:
2014-01-07
上傳用戶:熊少鋒
