这个小程序做好有一段时间了,断断续续也写了不少时间。本来打算写一篇关于PE文件格式的文章,现在想想还是算了,写文章不是我的强项,而且网上关行PE文件格式的文章,已经有很多了,我也就不制造更多的垃圾了。如果想了解其解释过程的话,请直接看代码。先上两张图:
小程序的界面:
生成后的PE格式报表界面:
程序简要说明:
可以解析出PE各个部分的数据解析出来用于分析,主要包括基本数据段、数据目录、区段信息、导入表、导出表、重定位表、资源表。可以对一些陌生程序在运行前进行查看,以免运行了一些恶意程序。
如果你对Windows下的加密解密感兴趣或想DIY可执行文件的话,可以查看本程序的数据解析部分的代码。网上的零星代码,我好像没找到这么全的,能包括导入表、导出表、重定位表、资源表等解析。
还是侯老的那句话:“源码之前 了无秘密”
操作方式:
本程序有三种操作方式:
1.通过点击“浏览”按钮,选择PE文件
2.通过拖拽可执行文件到PE Explorer上进行解析
3.通过拖拽可执行文件到PE Explorer的快捷方式上。此种情况程序在解析完成以后,直接退出,不会显示主窗口。
说明:
1.程序是用VS2005开发
2.如果您发现在程序有什么Bug或错误之处,请与本人联系,lonkil__AT__gmail.com,谢谢。
3.如果您在此程序基础之上作了修改,请发一份给本人一份。
4.如果大家有关于此小程序方面的意见或建议,可以去小弟网站www.vcfans.com给我留言。
代码下载:
- 标 题:发布PE格式简易解析器V1.0(含源码)
- 作 者:lonkil
- 时 间:2009-04-22 00:58
- 链 接:http://bbs.pediy.com/showthread.php?t=86869