工程文件petype.cpp通过调用pefile类中的函数获取文件类型。

文件类型的判断通过5个监测点完成。

监测点1:dos头的e_magic

监测点2:nt头的Signature

监测点3:文件头的Characteristics

监测点4:可选头的Magic

监测点5:可选头的Subsystem

通过监测点1和2判断是否是pe文件;

通过监测点3判断文件是否是动态库文件

通过监测点4判断文件是pe32还是pe32+还是rom映像

通过监测点5判断文件是否是0环可执行文件[驱动文件],还是3环可执行文件[exe文件]

具体代码参见下面:

pefile.h

 #ifndef PE_FILE_H

 #define PE_FILE_H

 #include "windows.h"

 #define ISMZHEADER            (*(WORD*)File_memory == 0x5a4d)

 #define ISPEHEADER            (*(WORD*)((BYTE*)File_memory + *(DWORD*)((BYTE*)File_memory + 0x3c)) == 0x4550)

 #define ISPE32MAGIC            (*(WORD*)((BYTE*)File_memory + *(DWORD*)((BYTE*)File_memory + 0x3c) + sizeof(MX_IMAGE_FILE_HEADER) + 4) == 0x10b)

 #define ISPE64MAGIC            (*(WORD*)((BYTE*)File_memory + *(DWORD*)((BYTE*)File_memory + 0x3c) + sizeof(MX_IMAGE_FILE_HEADER) + 4) == 0x20b)

 #define ISPEROMMAGIC        (*(WORD*)((BYTE*)File_memory + *(DWORD*)((BYTE*)File_memory + 0x3c) + sizeof(MX_IMAGE_FILE_HEADER) + 4) == 0x107)

 #define X_PE_32                32

 #define X_PE_64                64

 #define    READ_ERRO            0x0

 #define    NOT_PE_FILE            0x200

 #define    PE_FILE                0x100

 #define    PE64_FILE            0x40

 #define    PE32_FILE            0x20

 #define    ROM_IMAGE            0x10

 #define    EXE_FILE            0x8

 #define    DLL_FILE            0x4

 #define    SYS_FILE            0x2

 #define    OTHER_FILE            0x1

 #define IMAGE_NUMBEROF_DIRECTORY_ENTRIES    16

 #define X_EXPORT            0

 #define X_IMPORT            1

 #define X_RESOURSE            2

 #define X_EXCEPTION            3

 #define X_CERTIFICATE        4

 #define X_BASE_RELOCATION    5

 #define X_DEBUG                6

 #define X_ARCHITECTURE        7

 #define X_GLOBAL_PTR        8

 #define X_TLS                9

 #define X_LOAD_CONFIG        10

 #define X_BAND_IMPORT        11

 #define X_IAT                12

 #define X_DELAY_IMPORT        13

 #define X_COM_HEADER        14

 #define X_RESERVED            15

 typedef struct X_IMAGE_DOS_HEADER {      // DOS .EXE header

     WORD   e_magic;                     // Magic number

     WORD   e_cblp;                      // Bytes on last page of file

     WORD   e_cp;                        // Pages in file

     WORD   e_crlc;                      // Relocations

     WORD   e_cparhdr;                   // Size of header in paragraphs

     WORD   e_minalloc;                  // Minimum extra paragraphs needed

     WORD   e_maxalloc;                  // Maximum extra paragraphs needed

     WORD   e_ss;                        // Initial (relative) SS value

     WORD   e_sp;                        // Initial SP value

     WORD   e_csum;                      // Checksum

     WORD   e_ip;                        // Initial IP value

     WORD   e_cs;                        // Initial (relative) CS value

     WORD   e_lfarlc;                    // File address of relocation table

     WORD   e_ovno;                      // Overlay number

     WORD   e_res[];                    // Reserved words

     WORD   e_oemid;                     // OEM identifier (for e_oeminfo)

     WORD   e_oeminfo;                   // OEM information; e_oemid specific

     WORD   e_res2[];                  // Reserved words

     LONG   e_lfanew;                    // File address of new exe header

   } MX_IMAGE_DOS_HEADER;

 typedef struct X_IMAGE_FILE_HEADER {

     WORD    Machine;

     WORD    NumberOfSections;

     DWORD   TimeDateStamp;

     DWORD   PointerToSymbolTable;

     DWORD   NumberOfSymbols;

     WORD    SizeOfOptionalHeader;

     WORD    Characteristics;

 } MX_IMAGE_FILE_HEADER;

 typedef struct X_IMAGE_DATA_DIRECTORY {

     DWORD   VirtualAddress;

     DWORD   Size;

 } MX_IMAGE_DATA_DIRECTORY;

 typedef struct X_IMAGE_OPTIONAL_HEADER32 {

     WORD    Magic;

     BYTE    MajorLinkerVersion;

     BYTE    MinorLinkerVersion;

     DWORD   SizeOfCode;

     DWORD   SizeOfInitializedData;

     DWORD   SizeOfUninitializedData;

     DWORD   AddressOfEntryPoint;

     DWORD   BaseOfCode;

     DWORD   BaseOfData;

     DWORD   ImageBase;

     DWORD   SectionAlignment;

     DWORD   FileAlignment;

     WORD    MajorOperatingSystemVersion;

     WORD    MinorOperatingSystemVersion;

     WORD    MajorImageVersion;

     WORD    MinorImageVersion;

     WORD    MajorSubsystemVersion;

     WORD    MinorSubsystemVersion;

     DWORD   Win32VersionValue;

     DWORD   SizeOfImage;

     DWORD   SizeOfHeaders;

     DWORD   CheckSum;

     WORD    Subsystem;

     WORD    DllCharacteristics;

     DWORD   SizeOfStackReserve;

     DWORD   SizeOfStackCommit;

     DWORD   SizeOfHeapReserve;

     DWORD   SizeOfHeapCommit;

     DWORD   LoaderFlags;

     DWORD   NumberOfRvaAndSizes;

     MX_IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES];

 } MX_IMAGE_OPTIONAL_HEADER32;

 typedef struct X_IMAGE_OPTIONAL_HEADER64 {

     WORD        Magic;

     BYTE        MajorLinkerVersion;

     BYTE        MinorLinkerVersion;

     DWORD       SizeOfCode;

     DWORD       SizeOfInitializedData;

     DWORD       SizeOfUninitializedData;

     DWORD       AddressOfEntryPoint;

     DWORD       BaseOfCode;

     ULONGLONG   ImageBase;

     DWORD       SectionAlignment;

     DWORD       FileAlignment;

     WORD        MajorOperatingSystemVersion;

     WORD        MinorOperatingSystemVersion;

     WORD        MajorImageVersion;

     WORD        MinorImageVersion;

     WORD        MajorSubsystemVersion;

     WORD        MinorSubsystemVersion;

     DWORD       Win32VersionValue;

     DWORD       SizeOfImage;

     DWORD       SizeOfHeaders;

     DWORD       CheckSum;

     WORD        Subsystem;

     WORD        DllCharacteristics;

     ULONGLONG   SizeOfStackReserve;

     ULONGLONG   SizeOfStackCommit;

     ULONGLONG   SizeOfHeapReserve;

     ULONGLONG   SizeOfHeapCommit;

     DWORD       LoaderFlags;

     DWORD       NumberOfRvaAndSizes;

     IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES];

 } MX_IMAGE_OPTIONAL_HEADER64;

 typedef struct X_IMAGE_NT_HEADERS32 {

     DWORD Signature;

     MX_IMAGE_FILE_HEADER FileHeader;

     MX_IMAGE_OPTIONAL_HEADER32 OptionalHeader;

 } MX_IMAGE_NT_HEADERS32;

 typedef struct X_IMAGE_NT_HEADERS64 {

     DWORD Signature;

     MX_IMAGE_FILE_HEADER FileHeader;

     MX_IMAGE_OPTIONAL_HEADER64 OptionalHeader;

 } MX_IMAGE_NT_HEADERS64;

 class XPEFILE

 {

 public:

     XPEFILE(char* lpFileName);

     virtual ~XPEFILE();

     int GetType();

     int GetSize();

 private:

     void* File_memory;

     int File_size;

     int File_type;

 };

 #endif

pefile.h

pefile.cpp

 #include "stdafx.h"

 #include "windows.h"

 #include "pefile.h"

 #include <iostream>

 XPEFILE::XPEFILE(char* strFileName)

 {

     HANDLE hfile;

     unsigned long sizehigh;

     void* lpmemory;

     File_memory = NULL;

     File_type = READ_ERRO;

     hfile = CreateFile(strFileName, GENERIC_READ|GENERIC_WRITE,FILE_SHARE_READ|FILE_SHARE_WRITE,,OPEN_EXISTING,FILE_FLAG_SEQUENTIAL_SCAN,);

     if (hfile != INVALID_HANDLE_VALUE)

     {

         File_size = GetFileSize(hfile, NULL);

         lpmemory = LocalAlloc(LPTR,File_size);

         if(ReadFile(hfile,lpmemory,File_size,&sizehigh,) != NULL)

         {

             File_memory = lpmemory;

         }

         CloseHandle(hfile);

     }

 }

 XPEFILE::~XPEFILE()

 {

     if (File_memory == NULL)

     {

         LocalFree(File_memory);

     }

 }

 int XPEFILE::GetSize()

 {

     return File_size;

 }

 int XPEFILE::GetType()

 {

     MX_IMAGE_NT_HEADERS32* ntheader32;

     MX_IMAGE_NT_HEADERS64* ntheader64;

     File_type = READ_ERRO;

     if (File_memory == NULL)

     {

         return File_type;

     }

     File_type = NOT_PE_FILE;

 //    if ((*(WORD*)File_memory == 0x5a4d)    && (*(WORD*)((BYTE*)File_memory + *(DWORD*)((BYTE*)File_memory + 0x3c)) == 0x4550))

     if(ISMZHEADER && ISPEHEADER)

     {

         File_type = PE_FILE;

     }

     if (File_type == PE_FILE)

     {

 //        if (*(WORD*)((BYTE*)File_memory + *(DWORD*)((BYTE*)File_memory + 0x3c) + sizeof(MX_IMAGE_FILE_HEADER) + 4) == 0x10b)

         if (ISPE32MAGIC)

         {

             File_type = File_type | PE32_FILE;

             ntheader32 = (MX_IMAGE_NT_HEADERS32*) ((BYTE*)File_memory + *(DWORD*)((BYTE*)File_memory + 0x3c));

             if (ntheader32->FileHeader.Characteristics & 0x2000)

             {

                 File_type = File_type | DLL_FILE;

             }

             else if ((ntheader32->OptionalHeader.Subsystem & )|(ntheader32->OptionalHeader.Subsystem & ))

             {

                 File_type = File_type | EXE_FILE;

             }

             else if (ntheader32->OptionalHeader.Subsystem & )

             {

                 File_type = File_type | SYS_FILE;

             }

         }

 //        if (*(WORD*)((BYTE*)File_memory + *(DWORD*)((BYTE*)File_memory + 0x3c) + sizeof(MX_IMAGE_FILE_HEADER) + 4) == 0x20b)

         if (ISPE64MAGIC)

         {

             File_type = File_type | PE64_FILE;

             ntheader64 = (MX_IMAGE_NT_HEADERS64*) ((BYTE*)File_memory + *(DWORD*)((BYTE*)File_memory + 0x3c));

             if (ntheader64->FileHeader.Characteristics & 0x2000)

             {

                 File_type = File_type | DLL_FILE;

             }

             else if ((ntheader64->OptionalHeader.Subsystem & )|(ntheader64->OptionalHeader.Subsystem & ))

             {

                 File_type = File_type | EXE_FILE;

             }

             else if (ntheader64->OptionalHeader.Subsystem & )

             {

                 File_type = File_type | SYS_FILE;

             }

         }

 //        if (*(WORD*)((BYTE*)File_memory + *(DWORD*)((BYTE*)File_memory + 0x3c) + sizeof(MX_IMAGE_FILE_HEADER) + 4) == 0x107)

         if (ISPEROMMAGIC)

         {

             File_type = File_type | ROM_IMAGE;

         }

     }

     return  File_type;

 }

pefile.cpp

petype.cpp

 #include "stdafx.h"

 #include "pefile.h"

 #include <iostream>

 int main(int argc, char* argv[])

 {

     int filetype;

     char* file = "c:\\1.exe";

     XPEFILE pefile1(file);

     filetype = pefile1.GetType();

     system("pause");

     return ;

 }

petype.cpp

获取pe文件的文件类型的更多相关文章

  1. C#项目打开/保存文件夹/指定类型文件,获取路径

    C#项目打开/保存文件夹/指定类型文件,获取路径 转:http://q1q2q363.xiaoxiang.blog.163.com/blog/static/1106963682011722424325 ...

  2. C# -- 使用反射(Reflect)获取dll文件中的类型并调用方法

    使用反射(Reflect)获取dll文件中的类型并调用方法 需引用:System.Reflection; 1. 使用反射(Reflect)获取dll文件中的类型并调用方法(入门案例) static v ...

  3. .NET获取文件的MIME类型(Content Type)

    第一种:这种获取MIME类型(Content Type)的方法需要在.NET 4.5之后才能够支持,但是非常简单. 优点:方便快捷 缺点:只能在.NET 4.5之后使用 public FileResu ...

  4. C# 获取文件的MIME类型

    在C#中获取文件的MIME类型(Content Type)的方法如下 一.使用MimeMapping类 在System.Web程序集中,当前为静态类,就一个获取 // // 摘要: // 映射文档扩展 ...

  5. XML序列化 判断是否是手机 字符操作普通帮助类 验证数据帮助类 IO帮助类 c# Lambda操作类封装 C# -- 使用反射(Reflect)获取dll文件中的类型并调用方法 C# -- 文件的压缩与解压(GZipStream)

    XML序列化   #region 序列化 /// <summary> /// XML序列化 /// </summary> /// <param name="ob ...

  6. java基础 File与递归练习 使用文件过滤器筛选将指定文件夹下的小于200K的小文件获取并打印按层次打印(包括所有子文件夹的文件) 多层文件夹情况统计文件和文件夹的数量 统计已知类型的数量 未知类型的数量

    package com.swift.kuozhan; import java.io.File; import java.io.FileFilter; /*使用文件过滤器筛选将指定文件夹下的小于200K ...

  7. Qt之根据扩展名获取文件图标、类型

    简述 在C++根据扩展名获取文件图标.类型一节中我们分享了如何根据扩展名来获取对应的文件图标.类型,下面.我们在Qt中使用它. 简述 示例 效果 源码 更多参考 示例 如下,我们根据扩展名来获取对应的 ...

  8. C++根据扩展名获取文件图标、类型

    简述 在Windows系统中,根据扩展名来区分文件类型,比如:.txt(文本文件)..exe(可执行程序).*.zip(压缩文件),下面,我们来根据扩展名来获取对应的文件图标.类型. 简述 源码 源码 ...

  9. Qt之QFileIconProvider(根据扩展名获取文件图标、类型)

    简述 在Qt之QFileIconProvider一节中已经讲解关于如何获取文件图标与类型.但只仍针对本地已存在的文件,此节,我们主要运用前面分享的内容,讲述如何通过任意后缀或本地不存在的文件来获取相关 ...

  10. C#开发BIMFACE系列9 服务端API之获取应用支持的文件类型

    系列目录     [已更新最新开发文章,点击查看详细] BIMFACE最核心能力之一是工程文件格式转换.无需安装插件,支持数十种工程文件格式在云端转换,完整保留原始文件信息.开发者将告别原始文件解析烦 ...

随机推荐

  1. python读取文件夹

    import os def getFiles(rootDir): if os.path.isfile(rootDir): print(rootDir) elif os.path.isdir(rootD ...

  2. [LeetCode] Design Hit Counter 设计点击计数器

    Design a hit counter which counts the number of hits received in the past 5 minutes. Each function a ...

  3. CheungSSH国产自动化运维工具开源Web界面

    CheungSSH web2.0 发布文档 CheungSSH 简介 CheungSSH是一款国人自主研发的Linux运维自动化管理服务器软件,秉着为企业降低运营成本,解放管理员双手和自动化生产的理念 ...

  4. 基于C/S架构的3D对战网络游戏C++框架 _01服务器端与客户端需求分析

    本系列博客主要是以对战游戏为背景介绍3D对战网络游戏常用的开发技术以及C++高级编程技巧,有了这些知识,就可以开发出中小型游戏项目或3D工业仿真项目. 笔者将分为以下三个部分向大家介绍(每日更新): ...

  5. Ubuntu apache2.4 设置虚拟主机

    每次重装系统如何配置都上网找,搞半天,都是不对的,还不如自己记下来,以作参考呢.我的项目目录是 /home/feiffy/demo/test,映射的域名是 test.com,这样在浏览器输入 test ...

  6. Laravel增删改查语句总结

    <?php Class Que { /* * 查询: */ public function index() { $users = User::query()->paginate(20); ...

  7. 千万级高并发负载均衡软件HAproxy

    1负载均衡产品介绍 基于硬件的负载均衡设备例如F5,Big-IP,基于软件的负载均衡产品HAproxy,LVS,nginx在这些软件产品中,又分为基于操作系统的软负载实现和基于第三方应用的软负载实现. ...

  8. ERwin创建逻辑模型

    1.逻辑实体添加非主键属性的三种的方式 属性1:在图中直接创建 属性2:在模型导航器中创建 属性3:在属性对话框中创建 2.实体显示选项(Entity Display) Rolename/Attrib ...

  9. JSP和Servlet的中文乱码处理

    JSP和Servlet的中文乱码处理 前几天学习了JSP和Servlet中有关中文乱码的一些问题,写成了博客,今天进行更新一下.应该是可以解决日常的乱码问题了.现在作以下总结希望对需要的人有所帮助.我 ...

  10. BZOJ 后缀自动机四·重复旋律7

    后缀自动机四·重复旋律7 时间限制:15000ms 单点时限:3000ms 内存限制:512MB 描述 小Hi平时的一大兴趣爱好就是演奏钢琴.我们知道一段音乐旋律可以被表示为一段数构成的数列. 神奇的 ...