【c++】邪王真眼 Windows pe解析类
本帖最后由 天清地宁 于 2020-1-6 19:44 编辑邪王真眼 Jyaoushingan
关于Jyaoushingan
Jyaoushingan日文的罗马音中文翻译就是邪王真眼。名字来源于《中二病也要谈恋爱》中女主角给自己右眼起的名字。
https://github.com/xuwuorg/Jyaoushingan/raw/master/img/RfaX7cW.gif
关于这是干嘛的
XJyaoushingan类是用来对Windows PE文件进行解析的一个工具类。简单来说就是外面众多PE工具的一份开源代码。不过我使用了C++将逻辑封装成了一个类方便操作。目前来说是只支持了X86的文件解析和内存解析。文件解析使用的是文件内存映射方式。使用方式很简单你只需要包含头文件,然后申明一个变量最后在open即可:#include "XJyaoushingan.h"
......
XJyaoushingan pec;
//对文件解析,需要传递一个文件路径
//pec.set_file_path(file_path);
//对模块内存解析,给个句柄或者直接一个地址就行。
pec.set_memory_buf((LPVOID)GetModuleHandle(NULL));
pec.open();
//至于如何获取PE里面的信息,你只需要get_一下就能获取到你想要的信息。get_可以在XJyaoushingan.h看到详细的信息这里就不多写了。
prc.get_xxxx();
编译
我自己使用的开发环境为 vs2019 Community。relsease x86,vs2017_xp(v141_xp)。不过你无法直接编译成功,因为我并没有开放xwu3.lib和xwu3.dll以及缺少了XString的字符串操作类。不过问题不大,XString类完全是围绕着std::wstring来进行二次封装的。所以有关XString的所有操作都可以直接替换为std::wstring。这里你们就自己手动替换算了。除了XString字符串类的坑以外并没有其他坑了。
目前可以获取到的功能
MZ PE 节信息 导入表 导出表 重定位表 资源表常用的估计就上面这些.
还缺少两个分两次更新吧。 延迟加载导入表 线程局部变量表
有什么用?
如果你想写个PE工具,用我这个类你只需要get_xxxx然后自己撸个UI就行了,甚至UI大部分的字符串显示也被封装好了单独的类(前提是你得自己手动按照编译说的方式处理一下XString类)。也可以放在其他地方当做一个无任何依赖的工具类。
关于bug
如果有bug可以直接在github上面提给我。我看到了就会修改。尽可能的保证稳定。
附上GitHub地址:https://github.com/xuwuorg/Jyaoushingan 请问现在那款PE工具箱最好。 支持原创!! linuxprobe 发表于 2020-1-6 19:47
请问现在那款PE工具箱最好。
爱盘里面放的都好。 支持原创{:301_998:} LS本尊出镜? 路过不懂帮顶 纯支持支持 时隔6年,楼主居然回来了,图片看不到,github上的图片现在好像被屏蔽了,得开飞机啊 楼主可以回复我一下不
页:
[1]