【C语言】十六进制形式输出应用程序
1、前言
最近在看到同事写了一款封印病毒的程序,非常有意思!原理大致是将PE文件中的ASCII转换成HEX输出到文本中。这样做的目的是为了保存病毒样本的时候不会被杀毒软件查杀!然而却是delphi写的,特别想用C语言自己也实现一个,于是从google翻出了此代码。
2、编译后的结果
3、代码实现原理
为了兼容Win32 + *nix,需要定义头文件,在读取时把【\r\n】和【\n】区分。
// 20171105_bin2hex.cpp : 定义控制台应用程序的入口点。
//
#include "stdafx.h"
#include <stdlib.h>
#include <string.h>
//Win32 + *nix
#ifdef WIN32
#define CRLF "\r\n"
#else
#define CRLF "\n"
#endif
//number of bytes per line
#define LINELEN 16
void printFileAsHex(FILE* file);
char toVisibleCharacter(int byteVal);
void writeLine(char* lineBuffer, int buflen);
char upperToHex(int byteVal);
char lowerToHex(int byteVal);
char nibbleToHex(int nibble);
int main(int argc, const char* argv[])
{
FILE* file;
//if (argc != 2)
//{
// printf("Usage: phex <file>");
// printf(CRLF);
// return 1;
//}
// 读写文件
file = fopen("D:\\20171111-test.exe", "rb"); //打开文件
if (NULL == file)
{
printf("Cannot open %s", argv[1]);
printf(CRLF);
return 2;
}
printFileAsHex(file);
fclose(file);
system("pause");
return 0;
}
//主要实现函数
void printFileAsHex(FILE* file)
{
int count = 0;
char buffer[LINELEN]; //临时存放字符的数组
while (1)
{
int byteVal = fgetc(file); //指向的文件中读取一个字符,读取一个字节后,光标位置后移一个字节。
if (EOF == byteVal) //如果文件已经到尾部跳出循环
{
break;
}
buffer[count] = byteVal; //将文件字符存储到数组中
count++; //计算每个字符的数目
if (count >= LINELEN) //提前处理前16个字节
{
writeLine(buffer, LINELEN);
count = 0;
}
}
if (count > 0) //不满16字节的情况处理
{
writeLine(buffer, count);
}
}
char toVisibleCharacter(int byteVal)
{
if (byteVal >= 32 && byteVal <= 126) // 输出可打印字符
{
return (char)byteVal;
}
return '_'; //不可打印就输出_号
}
void writeLine(char* lineBuffer, int buflen)
{
int i;
char str[LINELEN];
// 读写文件
FILE* file = fopen("D:\\20171111-test.txt", "a+");
for (i = 0; i < buflen; i++)
{
char chu = upperToHex(lineBuffer[i]); //取高4位 -->处理成十进制的值
char chl = lowerToHex(lineBuffer[i]); //取低4位 -->处理成十进制的值
printf("%c%c ", chu, chl);
//自增加的-写文件到txt
sprintf(str, "%c%c", chu, chl);
fseek(file, 0, SEEK_END);
fwrite(str, strlen(str), 1, file);
}
fclose(file);
if (buflen < LINELEN)
{
for (i = LINELEN - buflen; i > 0; i--)
{
printf(" ");
}
}
printf("\t");
char str1[LINELEN];
for (i = 0; i < buflen; i++)
{
char ch = toVisibleCharacter(lineBuffer[i]);
printf("%c", ch);
}
printf(CRLF);
}
char upperToHex(int byteVal)
{
int i = (byteVal & 0xF0) >> 4; //0F二进制为00001111,低四位保留,然后右移4位,也就是只取出高4位的意思
return nibbleToHex(i);
}
char lowerToHex(int byteVal)
{
int i = (byteVal & 0x0F); //保留低4位00001111,这次没有右移,所以保留低4位
return nibbleToHex(i);
}
char nibbleToHex(int nibble)
{
const int ascii_zero = 48;
const int ascii_a = 65;
if ((nibble >= 0) && (nibble <= 9))
{
return (char)(nibble + ascii_zero); // 十六进制转换成十进制 返回数字,本来是int型,强转成char了
}
if ((nibble >= 10) && (nibble <= 15))
{
return (char)(nibble - 10 + ascii_a); // 十六进制转换成十进制的字母,本来是int型,强转成char了
}
return '?'; //其余情况返回'?'
}
4、参考
- C++ 读取PE文件并十六进制打印输出
http://blog.csdn.net/lileiyang12/article/details/19304297
- C: hex dump application
http://illegalargumentexception.blogspot.jp/2008/05/c-hex-dump-application.html
【C语言】十六进制形式输出应用程序的更多相关文章
- 把十进制数(long型)分别以二进制和十六进制形式输出,不能使用printf系列。
编程实现:把十进制数(long型)分别以二进制和十六进制形式输出,不能使用printf系列. 实现了unsigned long型的转换. // 十进制转换为二进制,十进制数的每1bit转换为二进制的1 ...
- C语言 printf格式化输出,参数详解
有关输出对齐 int main(int argc, char* argv[]){ char insertTime[20] = {"1234567890"}; double in ...
- c语言 printf格式化输出
#include <iostream> #include<stdio.h> #include <cstring> using namespace std; int ...
- 【C语言】- 数据输出-printf( )和putchar( )
格式化输出函数printf( ) printf( )功能: 向系统指定输出设备按指定的格式输入任意个任意类型的数据,并返回实际输出的字符数.若出错,将返回负数. printf( )使用形式: prin ...
- C语言中以字符串形式输出枚举变量
C语言中以字符串形式输出枚举变量 摘自:https://blog.csdn.net/haifeilang/article/details/41079255 2014年11月13日 15:17:20 h ...
- xxd - 以十六进制形式表示
总览 (SYNOPSIS) xxd -h[elp] xxd [options] [infile [outfile]] xxd -r[evert] [options] [infile [outfile] ...
- C语言之一天一个小程序
程序示例: #include <stdio.h> #include <stdlib.h> int main() { printf("Hello,world!\n&qu ...
- [Windows] [VS] [C] [取得指针所指内存的十六进制形式字符串]
接口定义如下: #include <Windows.h> // 取得指针所指内存的十六进制形式字符串,size指定字节长度 #define Mem_toString(address, si ...
- 统计一个16位二进制数中1的个数,并将结果以十六进制形式显示在屏幕上,用COM格式实现。
问题 统计一个16位二进制数中1的个数,并将结果以十六进制形式显示在屏幕上,用COM格式实现. 代码 code segment assume cs:code org 100h main proc ne ...
随机推荐
- 《TCP-IP详解卷1》中BGP部分的笔记
- VS2013安装及测试练习
一.安装过程 任务:安装VS2010以上的版本. 其实很闹心,因为看了一下VS的安装包,都很大.以学校的网速,得下到什么时候?这是第一想法. 挺麻烦,也挺周折,最终下好了安装包.但是,还是出了问题,在 ...
- iOS 内存管理-copy、 retain、 assign 、readonly 、 readwrite、nonatomic、@property、@synthesize、@dynamic、IB_DESIGNABLE 、 IBInspectable、IBOutletCollection
浅谈iOS内存管理机制 alloc,retain,copy,release,autorelease 1)使用@property配合@synthesize可以让编译器自动实现getter/setter方 ...
- 对比网络模拟器软件——Cisco Packet Tracer、华为eNSP、H3C Cloud Lab
1.软件介绍 1.1 Cisco Packet Tracer Cisco Packet Tracer(以下简称PT)是一款由思科公司开发的,为网络课程的初学者提供辅助教学的实验模拟器.使用者可以在该模 ...
- delphi Form属性设置 设置可实现窗体无最大化,并且不能拖大拖小
以下设置可实现窗体无最大化,并且不能拖大拖小BorderIcon 设为---biMax[False] biHelp [False]BorderStyle 设为---bsSingle 参考------- ...
- swagger error: Conflicting schemaIds: Duplicate schemaIds detected for types A and B
使用Web API并使用swashbuckle生成swagger文档,我在两个不同的命名空间中定义了两个具有相同名称的不同类.当我在浏览器中打开swagger页面时,它说: Conflicting s ...
- sql问题--case-when
1. 有表如下,请使用查询语句得出相应结果 id job createdate 1 开发 2018-06-19 2 运维 2018-06-20 3 开发 2018-06-19 4 开发 2018-06 ...
- 去掉DataTable列中的重复行
DataTable dt = ds.Tables[0]; //获得 DataTable DataView dv = new DataView(dt);DataTable dt2 = dv.T ...
- codeforces 889A
A. Petya and Catacombs time limit per test 1 second memory limit per test 256 megabytes input standa ...
- 学习Spring Boot:(十九)Shiro 中使用缓存
前言 在 shiro 中每次去拦截请求进行权限认证的时候,都会去数据库查询该用户的所有权限信息, 这个时候就是有一个问题了,因为用户的权限信息在短时间内是不可变的,每次查询出来的数据其实都是重复数据, ...