我正在处理打包恶意软件分析中的任务,我必须提取即删除PE恶意软件的头文件,然后我必须对数据进行分段。但是我无法找到如何读取和提取PE文件的标题。
答案 0 :(得分:1)
很抱歉没有采取更好的努力,但很好..这是你的任务吗? :)
PIMAGE_DOS_HEADER pDosHeader;
PIMAGE_NT_HEADERS pNtHeaders;
CreateFile("file.exe",...);
ReadFile(..,ptrBuf,...);
pDosHeader = ptrBuf;
pNtHeaders = (PIMAGE_NT_HEADERS)(((PUCHAR)pDosHeader) + pDosHeader->e_lfanew);
Duh ..你在课堂上没有注意吗?