首页
论坛
课程
招聘
[原创]发布PE格式简易解析器V1.0(含源码)
2009-4-22 00:58 12527

[原创]发布PE格式简易解析器V1.0(含源码)

2009-4-22 00:58
12527
这个小程序做好有一段时间了,断断续续也写了不少时间。本来打算写一篇关于PE文件格式的文章,现在想想还是算了,写文章不是我的强项,而且网上关行PE文件格式的文章,已经有很多了,我也就不制造更多的垃圾了。如果想了解其解释过程的话,请直接看代码。先上两张图:

小程序的界面:


生成后的PE格式报表界面:


程序简要说明:

可以解析出PE各个部分的数据解析出来用于分析,主要包括基本数据段、数据目录、区段信息、导入表、导出表、重定位表、资源表。可以对一些陌生程序在运行前进行查看,以免运行了一些恶意程序。

如果你对Windows下的加密解密感兴趣或想DIY可执行文件的话,可以查看本程序的数据解析部分的代码。网上的零星代码,我好像没找到这么全的,能包括导入表、导出表、重定位表、资源表等解析。

还是侯老的那句话:“源码之前 了无秘密

操作方式:

本程序有三种操作方式:
1.通过点击“浏览”按钮,选择PE文件
2.通过拖拽可执行文件到PE Explorer上进行解析
3.通过拖拽可执行文件到PE Explorer的快捷方式上。此种情况程序在解析完成以后,直接退出,不会显示主窗口。

说明:
1.程序是用VS2005开发
2.如果您发现在程序有什么Bug或错误之处,请与本人联系,lonkil__AT__gmail.com,谢谢。
3.如果您在此程序基础之上作了修改,请发一份给本人一份。
4.如果大家有关于此小程序方面的意见或建议,可以去小弟网站www.vcfans.com给我留言。

代码下载:

【看雪培训】《Adroid高级研修班》2022年夏季班招生中!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (36)
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
clayg 活跃值 2009-4-22 06:43
2
0
下载之后没有可执行文件 去你网站才找到
雪    币: 234
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hitcstrike 活跃值 2009-4-22 09:17
3
0
mark 学习
雪    币: 230
活跃值: 活跃值 (15)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
lonkil 活跃值 1 2009-4-22 10:45
4
0
to: clayg
我以为到这里来的都是专业人士,就没发带Bin了。 Sorry.
雪    币: 6881
活跃值: 活跃值 (366)
能力值: (RANK:1290 )
在线值:
发帖
回帖
粉丝
玩命 活跃值 31 2009-4-22 12:35
5
0
做的很不错吖。。。
雪    币: 193
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cham 活跃值 2009-4-22 21:07
6
0
生成HTML一直出错啊!
雪    币: 2362
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zapline 活跃值 2009-4-22 22:02
7
0
能编译
不过貌似有蛮多小错误的
注释很多,喜欢
感谢分享
雪    币: 230
活跃值: 活跃值 (15)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
lonkil 活跃值 1 2009-4-22 22:16
8
0
能具体一点么?
雪    币: 226
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
glgxyyxh 活跃值 2009-4-22 23:22
9
0
学习,,支持LZ。。。
雪    币: 193
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cham 活跃值 2009-4-23 08:40
10
0
载入pe文件后点生成html,然后就遇到问题需要关闭!
雪    币: 411
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kmlch 活跃值 2009-4-23 09:39
11
0
喜欢。谢谢楼主。
雪    币: 38
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xihuanxue 活跃值 2009-4-23 15:23
12
0
我这也一样  WIN 2003环境
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dubingxin 活跃值 2009-4-23 16:10
13
0
vista可以运行。但是生成HTML就关闭了。
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
firendless 活跃值 2009-4-23 17:38
14
0
好细致的/*.- -!!..*/
感谢分享~!
雪    币: 230
活跃值: 活跃值 (15)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
lonkil 活跃值 1 2009-4-23 18:50
15
0
感谢楼主朋友提出的问题,由于是习作。

我只在XP平台下做了一下简单的测试,可能是平台差异。

居然版主给了个精华,汗。谢谢了。
雪    币: 193
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cham 活跃值 2009-4-24 08:12
16
0
我是xp sp2
雪    币: 207
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
fonge 活跃值 5 2009-4-24 09:01
17
0
你的意思说clayg不是专业人士咯?
雪    币: 893
活跃值: 活跃值 (17)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
jasonnbfan 活跃值 8 2009-4-25 16:35
18
0
生成就出错,其实我想看的是源码里的html模板,看起来挺好看
雪    币: 230
活跃值: 活跃值 (15)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
lonkil 活跃值 1 2009-4-25 21:16
19
0
工程中的html1.htm就是html模板。

生成出错
雪    币: 1066
活跃值: 活跃值 (93)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
zhuliang 活跃值 5 2009-4-26 20:23
20
0
本人运行也发现是这样。
是SEH得不到处理而出错。
雪    币: 1470
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
bithaha 活跃值 5 2009-4-27 00:38
21
0
支持下楼主 呵呵
楼主应该把这个东西继续完善下,现在的类似的源码多多少少都有些错误的
雪    币: 106
活跃值: 活跃值 (26)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
bujin888 活跃值 4 2009-4-27 01:02
22
0
我就在想,人家都发原码了,有错误就自己去改嘛!
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
孙悟色 活跃值 2009-4-27 07:44
23
0
to 玩命
我很喜欢你的文章,哈哈,带我入门了!
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tensionli 活跃值 2009-4-29 10:50
24
0
强,好好学习!!!!!
雪    币: 238
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
古月胡 活跃值 2009-5-15 11:02
25
0
好东东,支持开源,好好学习
游客
登录 | 注册 方可回帖
返回