发布PE格式简易解析器V1.0(含源码)
这个小程序做好有一段时间了,断断续续也写了不少时间。本来打算写一篇关于PE文件格式的文章,现在想想还是算了,写文章不是我的强项,而且网上关行PE文件格式的文章,已经有很多了,我也就不制造更多的垃圾了。如果想了解其解释过程的话,请直接看代码。先上两张图:
小程序的界面:
生成后的PE格式报表界面:
程序简要说明:
可以解析出PE各个部分的数据解析出来用于分析,主要包括基本数据段、数据目录、区段信息、导入表、导出表、重定位表、资源表。可以对一些陌生程序在运行前进行查看,以免运行了一些恶意程序。
如果你对Windows下的加密解密感兴趣或想DIY可执行文件的话,可以查看本程序的数据解析部分的代码。网上的零星代码,我好像没找到这么全的,能包括导入表、导出表、重定位表、资源表等解析。
还是侯老的那句话:“源码之前 了无秘密”
操作方式:
本程序有三种方式:
- 1.通过点击“浏览”按钮,选择PE文件
- 2.通过拖拽可执行文件到PE Explorer上进行解析
- 3.通过拖拽可执行文件到PE Explorer的快捷方式上。此种情况程序在解析完成以后,直接退出,不会显示主窗口。
File: explorerpe_bin.7z
CRC-32: 4e51a187
MD4: e1de041020c8793b527106ef93c085e2
MD5: 3b386357334c7f2084e0500f24362b12
SHA-1: 5a6991a2de857e2fb33798267f024b99b37be6d0
File: explorerpe_src.7z
CRC-32: 3824f0e2
MD4: e4afe552fe2dc688af67571d64dc825d
MD5: 12500cc43691f05b908fb040a55d125d
SHA-1: c75dcc9dc7e7c74a84cbecc294708bb09a7d9f07
可执行文件:
explorerpe_bin.7z (89.8 KiB, 1,102 hits)
源代码文件:
explorerpe_src.7z (77.4 KiB, 1,129 hits)
15 条评论
@ntzwq:
下载链接已修复,请自行下载。
方便将您写的PE解析工具的源码及BIN文件发到我邮箱吗,因为相关的下载链接好象失效了。
thannnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnk you!
期待v1.1~~
嗯,原因我大概知道了。等几天修一下。
天呀,郁闷死了。
我每次导出HTML都错误!
在异常处理方面,发现一些问题,但解析应该没什么问题,你先将究看。
等忙完这段,把那几个Bug修一下。
呵呵。
很强大,PE结构我断断续续了看了点,但是还没完全看完,
其实看了也忘了。
程序我收下啦,源码也收藏了。
支持开源~~
呵呵,多看看多写写.
可以经常到类似本站点,看看站长的开发心得,引以借鉴.
我也写不出什么成长日记之类,我也是在一点点的学习中.
强烈建议老大写篇自己成长日记之类的文章…….
供我这类“小白”学习学习,感觉学VC学得挺郁闷的!
to: dubingxin
PE是纯微软的东西,和Linux下的Bin不是一个概念。
你对PE格式很了解?能不能把PE格式移植到linux系统上啊?
兄弟过奖了,好长时间没学习和更新博客了。
拿来充个数。
照着格式解析就是了,纯体力活。
强悍,又见到兄弟强悍的一面
我先down下来看看
功力太浅,估计看不懂,O(∩_∩)O哈哈~