最近一段时间看了PE文件结构,于是打算自己模仿LordPE写一个小工具,于是就有了本程序。
程序还不完善,也不是很好。主要是拿来和大家分享一下,供像我一样入门的朋友交流学习。

程序实现了IMAGE_DOS_HEADER、IMAGE_NT_HEADERS的解析,另外还有节表头、输入表、输出表的解析,时间标志信息的转换,RVA和文件便宜的转换,还有一个进程列表的显示。

注意,本程序没有编辑功能。

进程列表也仅仅是显示,而且是通过创建进程快照实现的,所以对于一些进程可能无法获取基址、镜像大小、以及模块列表(是不是要用Native API才行呢?)

就这么多吧,另外在写这个程序的过程中,我把一些心得发布在我的博客上面。博客地址详见程序的关于对话框。

我觉得最关键的地方还是理解RVA的意义,完成RVA和Offset的转换,其他的地方只是读文件做一个结构解析。
好了,贴几张图吧。

后话:写个LordPE完全不是什么难事,只要你能够静下心来写,静下心来学习不懂的地方。加上反汇编、16进制编辑器、dump、文件对比等都不是难事。有兴趣的朋友可以尝试一下,我也会继续改进这个小东西。








好了,轮到源码了 O(∩_∩)O~

上传的附件 src.zip