// 注意下图PE文件格式具体解释图中的

// IMAGE_NT_HEADERS------->OptionalHeader------>DataDirectory[IMAGE_DIRECTORY_ENTRY_SECURITY]字段

#include <windows.h>

HANDLE hWriteFileHandle = NULL ;

HANDLE hReadFileHandle = NULL ;

HANDLE hFileMapping = NULL ;

LPVOID lpVoidFileBaseAddress = NULL ;

IMAGE_DOS_HEADER * lpidh_Dos_Header= NULL ;

IMAGE_NT_HEADERS * lpinh_NTHeader= NULL ; 

#define RETURN_FAIL -1

#define RETURN_SUCC  1

typedef struct __DIGITAL_SIGNATURE_DATA_PARAM

{

    DWORD dwVirtulAddress;

    DWORD dwSize;

}

SIGNATURE_DATA_PARAM,LPSIGNATURE_DATA_PARAM;

#include <iostream>

using namespace std;

void UsingFuction()

{

    cout<<"----------export cer from exe ------------>>"<<endl;

    cout<<"--EX:srcpath[*.exe] despath [*.cer]------->>"<<endl;

    cout<<"------------------------------------------>>"<<endl;

}

int main( int argc,char **argv)

{ 

    switch (argc)

    {

    case 1:

        cout<<"help using usage -h"<<endl;

        break;

    case 2:

        {

            if (strcmp(argv[1],"-h"))

            {

                UsingFuction();

                return RETURN_FAIL;

            }

        }

        break;

    case 3:

        cout<<"all argument is ok"<<endl;

        break;

    default:

        cout<<"argument is error"<<endl;

        break;

    }

    if (argc!=3)

    {

        UsingFuction();

        return RETURN_FAIL;

    }

    TCHAR* lpcerFilePath=argv[2];

    TCHAR* lpPeFilePath=argv[1];

    hReadFileHandle = CreateFile(lpPeFilePath, GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL ,

    OPEN_EXISTING, FILE_ATTRIBUTE_ARCHIVE, NULL ) ;

    if ( hReadFileHandle==INVALID_HANDLE_VALUE )

        return RETURN_FAIL;

    hFileMapping = CreateFileMapping( hReadFileHandle, NULL , PAGE_READONLY, 0, 0, NULL ) ;

    if ( ! hFileMapping )

    {

        CloseHandle( hReadFileHandle) ;

        return RETURN_FAIL;

    }

    lpVoidFileBaseAddress = MapViewOfFile( hFileMapping, FILE_MAP_READ, 0, 0, 0) ;

    if ( ! lpVoidFileBaseAddress )

    {

        CloseHandle( hFileMapping) ;

        CloseHandle( hReadFileHandle) ;

        return RETURN_FAIL;

    }

    lpidh_Dos_Header = (IMAGE_DOS_HEADER* ) lpVoidFileBaseAddress;

    if ( lpidh_Dos_Header->e_magic!=IMAGE_DOS_SIGNATURE )

        return RETURN_FAIL; 

    lpinh_NTHeader=(IMAGE_NT_HEADERS*)((char*)lpVoidFileBaseAddress+lpidh_Dos_Header->e_lfanew) ;

    if ( lpinh_NTHeader->Signature!=IMAGE_NT_SIGNATURE )

        return RETURN_FAIL;

    //

    SIGNATURE_DATA_PARAM sdp;

    sdp.dwVirtulAddress=lpinh_NTHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_SECURITY].VirtualAddress;

    sdp.dwSize=lpinh_NTHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_SECURITY].Size;

    PBYTE pbBufferSignture=new byte[sdp.dwSize];

    DWORD dwReadedSize=0;

    SetFilePointer(hReadFileHandle,sdp.dwVirtulAddress,0,FILE_BEGIN);

    ReadFile(hReadFileHandle,pbBufferSignture,sdp.dwSize,&dwReadedSize,NULL);

    //

    hWriteFileHandle = CreateFile(lpcerFilePath, GENERIC_READ|GENERIC_WRITE, FILE_SHARE_READ | FILE_SHARE_WRITE, NULL ,

    CREATE_ALWAYS, FILE_ATTRIBUTE_ARCHIVE, NULL ) ;

    if ( hWriteFileHandle==INVALID_HANDLE_VALUE )

        return RETURN_FAIL;

    DWORD dwWritedSize=0;

    WriteFile(hWriteFileHandle,pbBufferSignture,dwReadedSize,&dwWritedSize,NULL);

    WriteFile(hWriteFileHandle,&sdp.dwSize,sizeof(sdp.dwSize),&dwWritedSize,NULL);

    delete pbBufferSignture;

    UnmapViewOfFile( lpVoidFileBaseAddress) ;

    CloseHandle( hFileMapping);

    CloseHandle( hReadFileHandle);

    CloseHandle(hWriteFileHandle);

    return RETURN_SUCC;

}

PE文件格式具体解释图

PE文件数字签名信息读取存储及格式具体解释图之上(历史代码,贴出学习)的更多相关文章

  1. 手动加入PE文件数字签名信息及格式具体解释图之下(历史代码,贴出学习)

    #include <windows.h> HANDLE hWriteFileHandle = NULL ; HANDLE hReadFileHandle = NULL ; HANDLE h ...

  2. Mp3文件标签信息读取和写入(Kotlin)

    原文:Mp3文件标签信息读取和写入(Kotlin) - Stars-One的杂货小窝 最近准备抽空完善了自己的星之小说下载器(JavaFx应用 ),发现下载下来的mp3文件没有对应的标签 也是了解可以 ...

  3. 创建一个目录info,并在目录中创建一个文件test.txt,把该文件的信息读取出来,并显示出来

    /*4.创建一个目录info,并在目录中创建一个文件test.txt,把该文件的信息读取出来,并显示出来*/ #import <Foundation/Foundation.h>#defin ...

  4. C/C++ 实现PE文件特征码识别

    PE文件就是我们常说的EXE可执行文件,针对文件特征的识别可以清晰的知道该程序是使用何种编程语言实现的,前提是要有特征库,PE特征识别有多种形式,第一种是静态识别,此方法就是只针对磁盘中文件的特征码字 ...

  5. 【学习】Windows PE文件学习(一:导出表)

    今天做了一个读取PE文件导出表的小程序,用来学习. 参考了<Windows PE权威指南>一书. 首先, PE文件的全称是Portable Executable,可移植的可执行的文件,常见 ...

  6. Golang仿云盘项目-2.2 保留文件元信息

    本文来自博客园,作者:Jayvee,转载请注明原文链接:https://www.cnblogs.com/cenjw/p/16459817.html 目录结构 E:\goproj\FileStorage ...

  7. 打造XP下可运行的微型PE文件

    前几天和朋友交流技术,提到手工打造微型PE文件,他说现在网上流传的大部分版本在XP SP3下都不能运行,于是心血来潮,拍着胸脯说:“你放心,忙完了帮你做一个.”后来花了半天时间,终于打造出一个XP下可 ...

  8. C语言读取PE文件信息(一)

    接下来的内容来源于对该博客文章http://www.pediy.com/kssd/pediy06/pediy7006.htm的解析. 一.打印Sections信息.下面的程序打印出Windows_Gr ...

  9. Swift - .plist文件数据的读取和存储

    每次在Xcode中新建一个iOS项目后,都会自己产生一个.plist文件,里面记录项目的一些配置信息.我们也可以自己创建.plist文件来进行数据的存储和读取. .plist文件其实就是一个XML格式 ...

随机推荐

  1. hdu 1527(威佐夫博奕)

    题意:容易理解. 分析:威佐夫博奕的模板题. 代码实现: #include<stdio.h> #include<string.h> #include<math.h> ...

  2. 经典排序算法(Java版)

    1.冒泡排序 Bubble Sort 最简单的排序方法是冒泡排序方法.这种方法的基本思想是,将待排序的元素看作是竖着排列的“气泡”,较小的元素比较轻,从而要往上浮.在冒泡排序算法中我们要对这个“气泡” ...

  3. Android FrameWork——相关内容

    http://blog.csdn.net/stonecao/article/category/781516

  4. [转]Loadrunner11之VuGen运行时设置Run-Time Setting

    转自:http://www.51testing.com/html/92/450992-248065.html General 1.Run Logic运行逻辑 脚本如何运行的,每个action和acti ...

  5. springMVC框架访问web-inf下的jsp文件

    博客原文章:http://td.xue163.com/1042/1/10425265.html 用户提出问题:springMVC框架访问web-inf下的jsp文件,具体如下: 使用springMVC ...

  6. pycharm出现乱码

    1. 'gbk' codec can't encode character u'\xb8' 解决办法 import sys reload(sys)sys.setdefaultencoding('utf ...

  7. [LeetCode] Missing Number (A New Questions Added Today)

    Given an array containing n distinct numbers taken from 0, 1, 2, ..., n, find the one that is missin ...

  8. bzoj 3594 [Scoi2014]方伯伯的玉米田(DP+二维BIT)

    [题目链接] http://www.lydsy.com/JudgeOnline/problem.php?id=3594 [题意] 给定一个n个数的序列,有K次将一个区间内的数加1的机会,问最长不下降子 ...

  9. 40个最好的Tumblr主题

    如果安装了一款较好的Tumblr主题,你的Tumblr空间将焕然一新.然而找到一款合适的主题并不是一件容易的事,这正是本文中我整理那么多优质的Tumblr模板作为灵感的原因.其中有一些免费的Tumbl ...

  10. T-SQL 批处理

    批处理简介 批处理是作为一个逻辑单元的T-SQL语句.如果一条语句不能通过语法分析,那么不会运行任何语句.如果一条语句在运行时失败,那么产生错误的语句之前的语句都已经运行了. 为了将一个脚本分为多个批 ...