// mem.cpp : 定义控制台应用程序的入口点。

//PE文件从文件加载到内存,再从内存读取,然后存盘到文件

#include "stdafx.h"

#include <windows.h>

#include <winnt.h>

#define  PATH "C:\\Users\\Administrator\\Desktop\\MSG.exe"

int Filelength(FILE *fp);

int _tmain(int argc, _TCHAR* argv[])

{

	FILE *Fp;

	fopen_s(&Fp, PATH, "rb");

	int FileSize = Filelength(Fp);//获取文件大小

	char * FileBuffer = (char *)malloc(FileSize);//申请存放文件的内存空间

	if (FileBuffer == NULL)

	{

		printf("申请iImageBuffer失败");

	}

	fread_s(FileBuffer, FileSize, 1, FileSize, Fp); //将文件复制到内存中

	//定位一下内存中的数据 各个头表

	//定位标准PE头

	PIMAGE_FILE_HEADER MyFileHeader;

	MyFileHeader = (PIMAGE_FILE_HEADER)(char *)(FileBuffer + *(int *)(FileBuffer + 0x3c) + 0x4);

	//定位可选PE头

	PIMAGE_OPTIONAL_HEADER  MyOptionalHeader;

	MyOptionalHeader = (PIMAGE_OPTIONAL_HEADER)((char *)MyFileHeader + 0x14);

	//定位节表

	PIMAGE_SECTION_HEADER MySectionHeader;

	MySectionHeader = (PIMAGE_SECTION_HEADER)((char *)MyOptionalHeader + MyFileHeader->SizeOfOptionalHeader);

	//拉伸,也就是读到内存中的状态

	char * ImageBuffer = (char *)malloc(MyOptionalHeader->SizeOfImage);//给拉伸申请内存空间

	//ZeroMemory(ImageBuffer, MyOptionalHeader->SizeOfImage);

	if (ImageBuffer == NULL)

	{

		printf("申请iImageBuffer失败");

	}

	memcpy(ImageBuffer, FileBuffer, MyOptionalHeader->SizeOfHeaders);

	for (int i = 0; i < MyFileHeader->NumberOfSections ; i++)

	{

		memcpy(ImageBuffer + MySectionHeader->VirtualAddress, FileBuffer + MySectionHeader->PointerToRawData, MySectionHeader->SizeOfRawData);//

		MySectionHeader++;

	}

	//压缩,为存盘做准备

	char * NewBuffer = (char *)malloc(FileSize);//给压缩申请内存空间

	if (NewBuffer == NULL)

	{

		printf("申请iImageBuffer失败");

	}

	memcpy(NewBuffer, ImageBuffer, MyOptionalHeader->SizeOfHeaders);

	MySectionHeader = (PIMAGE_SECTION_HEADER)((char *)MyOptionalHeader + MyFileHeader->SizeOfOptionalHeader);//重新指一下,前面动过了

	for (int i = 0; i < MyFileHeader->NumberOfSections; i++)

	{

		memcpy(NewBuffer + MySectionHeader->PointerToRawData, ImageBuffer + MySectionHeader->VirtualAddress, MySectionHeader->SizeOfRawData);

		MySectionHeader++;

	}

	FILE *nFp;

	fopen_s(&nFp, "C:\\Users\\Administrator\\Desktop\\CYP.exe", "wb");

	fwrite(NewBuffer, FileSize, 1, nFp);

	//getchar();

	fclose(nFp);

	free(FileBuffer);

	free(ImageBuffer);

	free(NewBuffer);

	return 0;

}

//获取文件大小

int Filelength(FILE *fp)

{

	int num;

	fseek(fp, 0, SEEK_END);

	num = ftell(fp);

	fseek(fp, 0, SEEK_SET);

	return num;

}

PE文件从文件加载到内存,再从内存读取,然后存盘到文件的更多相关文章

  1. 如何使用 require.js ,实现js文件的异步加载,避免网页失去响应,管理模块之间的依赖性,便于代码的编写和维护。

    一.为什么要用require.js? 最早的时候,所有Javascript代码都写在一个文件里面,只要加载这一个文件就够了.后来,代码越来越多,一个文件不够了,必须分成多个文件,依次加载.下面的网页代 ...

  2. Javascript 文件的同步加载与异步加载

    HTML 4.01 的script属性 charset: 可选.指定src引入代码的字符集,大多数浏览器忽略该值.defer: boolean, 可选.延迟脚本执行,相当于将script标签放入页面b ...

  3. profile文件的错误加载与基本命令间的映射

    一.绪论 [因为这篇心得是原创的,所以如果有哪处总结或者意见不足的地方,欢迎各位大神的批评和意见,共同学习,谢谢了!] 早些时候,需要在centos6.4系统中配置单机版和集群版单节点的hadoop ...

  4. vue第七单元(vue的单文件组件形式-单文件组件的加载原理-vue-cli构建的开发环境以及生命周期)

    第七单元(vue的单文件组件形式-单文件组件的加载原理-vue-cli构建的开发环境以及生命周期) #课程目标 掌握安装 vue-cli 命令行工具的方法,掌握使用命令行在本地搭建开发环境,使用命令行 ...

  5. 已加载"C:\Windows\SysWOW64\msvcp120d.dll".无法查找或打开 PDB 文件.

    已加载"C:\Windows\SysWOW64\msvcp120d.dll".无法查找或打开 PDB 文件. 今天使用vs2013遇到了这样的问题. 解决方案: 点调试. 然后选项 ...

  6. 本地修改配置hosts文件解决Github加载慢问题

    本地修改配置hosts文件解决Github加载慢问题 手动方式 hosts 文件在每个系统的位置不一,详情如下: Windows 系统:C:\Windows\System32\drivers\etc\ ...

  7. PE解析器与加载器编写指南

    PE解析器与加载器编写指南 最近准备去实习,看公司要求应该开发PE相关的查杀引擎,因此再回头复习一下PE格式,重新写一个PE解析器和PE加载器,再此记录下有关坑. PE解析器部分: 1)如何确定节区表 ...

  8. IOS 多个UIImageView 加载高清大图时内存管理

    IOS 多个UIImageView 加载高清大图时内存管理 时间:2014-08-27 10:47  浏览:59人 当我们在某一个View多个UIImageView,且UIImageView都显示的是 ...

  9. 八爪鱼采集器︱加载更多、再显示20条图文教程(Xpatth、Ajax)

    每每以为攀得众山小,可.每每又切实来到起点,大牛们,缓缓脚步来俺笔记葩分享一下吧,please~ --------------------------- 由于代码布置采集器比较麻烦,又很早知道八爪鱼采 ...

随机推荐

  1. 03,Python网络爬虫第一弹《Python网络爬虫相关基础概念》

    爬虫介绍 引入 为什么要学习爬虫,学习爬虫能够为我们以后的发展带来那些好处?其实学习爬虫的原因和为我们以后发展带来的好处都是显而易见的,无论是从实际的应用还是从就业上. 我们都知道,当前我们所处的时代 ...

  2. POJ 3580 SuperMemo 伸展树

    题意: 维护一个序列,支持如下几种操作: ADD x y D:将区间\([x,y]\)的数加上\(D\) REVERSE x y:翻转区间\([x,y]\) REVOLVE x y T:将区间\([x ...

  3. 直接选择排序&堆排序

    1.什么是直接选择排序? 直接选择排序(Straight Select Sort)是一种简单的排序方法,它的基本思想是:通过n-i次关键字之间的比较,从n-i+1个记录中选出关键字最小的记录,并和第i ...

  4. 如何在react里嵌入iframe?

    无法访问iframe地址 index.js文件 import React from 'react'; import ReactDOM from 'react-dom'; import App from ...

  5. groupNoAdj

    public boolean groupNoAdj(int start, int[] nums, int target) { if( start >= nums.length){ return ...

  6. 【Support Vector Regression】林轩田机器学习技法

    上节课讲了Kernel的技巧如何应用到Logistic Regression中.核心是L2 regularized的error形式的linear model是可以应用Kernel技巧的. 这一节,继续 ...

  7. .net面试那些事

    2014-3-30这天从昆明来到了江苏无锡,一周时间,不同地方不同感触. 在经过长达35小时的火车,在上海南见到了我弟,在经过两小时汽车到了无锡.回想起来....在坐汽车途中,虽然自己已很累,但从上海 ...

  8. 抓包工具 - Fiddler - (二)

    <转载自 miantest> 在上一篇中介绍了Fiddler的基本使用方法.通过上一篇的操作我们可以直接抓取浏览器的数据包.但在APP测试中,我们需要抓取手机APP上的数据包,应该怎么操作 ...

  9. Python全栈工程师(多继承、函数重写)

    ParisGabriel                每天坚持手写  一天一篇  决定坚持几年 为了梦想为了信仰    开局一张图 Python人工智能从入门到精通 补充: 对象 --------- ...

  10. 重现ssd遇到的问题

    首先是create_list.sh和create_data.sh中的data_dir的路径得修改. 然后是在create_data.sh文件调用$caffe_root下的scripts目录中的crea ...