在《軟件加密技術(shù)》這本書里看過PE文件各部分的詳細(xì)解釋之后,我也有了一個自己寫PE文件分析器的的想法�。雖然好的分析器不在少數(shù)���,但對于一堆十六進(jìn)制數(shù)����,有些朋友可能不明白它代表什么意思���。如果在程序里就可以將這些01序列轉(zhuǎn)換成可以直接看懂得信息�,那至少用戶可以省去以后去查表的麻煩。懷著這樣的想法�,我仔細(xì)的研究了書中分析器PEInfo的源代碼�,我發(fā)現(xiàn)它沒有提供信息轉(zhuǎn)換的功能�。
通過研究發(fā)現(xiàn),PEInfo是通過PE文件在內(nèi)存中的映象來獲取文件信息的����,我在想是否還有別的方法可以繞過將文件映象到內(nèi)存這一步���,直接讀取文件信息����。這樣的方法只有直接讀取磁盤上的PE文件���,在磁盤上尋找所需要的文件信息�。
在這里暫且不說這樣的做法和內(nèi)存映象法有什么優(yōu)劣���,我在此僅僅只是想找尋另一條解決問題的道路���,并實現(xiàn)之����。看完我的分析和源程序,大家自然知道孰優(yōu)孰劣����。
標(biāo)簽:
軟件
加密技術(shù)
PE文件
分
上傳時間:
2014-01-07
上傳用戶:熊少鋒
