PE文件的图标存储在资源文件中,而操作资源要用到的API函数就是UpdateResource
首先我们需要先了解一下ICO格式,参考资料:http://www.moon-soft.com/program/FORMAT/windows/icons.htm
ICO格式不复杂,就是由数据头、数据目录、数据三个部分组成

一个.ico文件中可能含有若干个图标,我们需要将数据目录和数据解析出来。简单地写了个单元

  1. unit Icons;
  2. interface
  3. uses
  4. Winapi.Windows, System.SysUtils, System.Classes;
  5. type
  6. { 用于ICO图标文件 }
  7. TIconDirEntry = packed record
  8. bWidth: Byte;
  9. bHeight: Byte;
  10. bColorCount: Byte;
  11. bReserved: Byte;
  12. wPlanes: Word;
  13. wBitCount: Word;
  14. dwBytesInRes: DWORD;
  15. dwImageOffset: DWORD;
  16. end;
  17. PIconDirEntry = ^TIconDirEntry;
  18. TIconDir = packed record
  19. idReserved: Word;
  20. idType: Word;
  21. idCount: Word;
  22. idEntries: array [0..0] of TIconDirEntry;
  23. end;
  24. PIconDir = ^TIconDir;
  25. { 用于PE文件中的图标 }
  26. TGroupIconDirEntry = packed record
  27. bWidth: Byte;
  28. bHeight: Byte;
  29. bColorCount: Byte;
  30. bReserved: Byte;
  31. wPlanes: Word;
  32. wBitCount: Word;
  33. dwBytesInRes: DWORD;
  34. nID: Word;
  35. end;
  36. TGroupIconDir = packed record
  37. idReserved: Word;
  38. idType: Word;
  39. idCount: Word;
  40. idEntries: array [0 .. 0] of TGroupIconDirEntry;
  41. end;
  42. PGroupIconDir = ^TGroupIconDir;
  43. { ICO图标文件 }
  44. TIcoFile = class
  45. public
  46. IconStream: TMemoryStream;
  47. IconDir: PIconDir;
  48. IconDirSize: DWORD;
  49. constructor Create; overload;
  50. constructor Create(const FileName: string); overload;
  51. destructor Destroy; override;
  52. // 加载ICO数据
  53. procedure LoadFromFile(const FileName: string);
  54. procedure LoadFromStream(Stream: TStream);
  55. end;
  56. implementation
  57. { TIcoFile }
  58. constructor TIcoFile.Create;
  59. begin
  60. IconStream := TMemoryStream.Create;
  61. IconDir := nil;
  62. IconDirSize := 0;
  63. end;
  64. constructor TIcoFile.Create(const FileName: string);
  65. begin
  66. Create;
  67. LoadFromFile(FileName);
  68. end;
  69. destructor TIcoFile.Destroy;
  70. begin
  71. FreeMem(IconDir);
  72. FreeAndNil(IconStream);
  73. inherited;
  74. end;
  75. procedure TIcoFile.LoadFromFile(const FileName: string);
  76. var
  77. MS: TMemoryStream;
  78. begin
  79. MS := TMemoryStream.Create;
  80. try
  81. MS.LoadFromFile(FileName);
  82. LoadFromStream(MS);
  83. finally
  84. FreeAndNil(MS);
  85. end;
  86. end;
  87. procedure TIcoFile.LoadFromStream(Stream: TStream);
  88. var
  89. Dir: TIconDir;
  90. begin
  91. Stream.Position := 0;
  92. IconStream.Clear;
  93. IconStream.CopyFrom(Stream, Stream.Size);
  94. IconStream.Position := 0;
  95. IconStream.ReadBuffer(Dir, SizeOf(Dir));
  96. FreeMem(IconDir);
  97. IconDirSize := SizeOf(TIconDirEntry) * (Dir.idCount - 1) + SizeOf(TIconDir);
  98. IconDir := AllocMem(IconDirSize);
  99. IconStream.Position := 0;
  100. IconStream.ReadBuffer(IconDir^, IconDirSize);
  101. end;
  102. end.

这里要注意一个问题,ICO文件中的TIconDirEntry结构和PE文件中的TGroupIconDirEntry结构是不同的
不同处在最后一个参数,ICO文件中表示的是图像数据偏移地址,是DWORD类型。而PE文件中表示的是图像数据的索引,是WORD类型,少了2个字节
替换图标需要写入2个部分:RT_GROUP_ICON 和 RT_ICON
RT_GROUP_ICON也就是ICO的数据头部分,RT_ICON就是图像数据部分了
数据部分直接写入即可,不用转换什么的。但是数据头需要稍微处理一下,因为前面说了,这个替换过程是把ICO文件写到PE文件中
而他们数据头部分结构略有不同(PE文件中每个数据头比起ICO数据头要少2字节),只用把这里处理下就行了
最后写个函数就可以替换PE文件图标了

    1. function TMainForm.UpdatePeIcon(IcoFile, PeFile: string): Boolean;
    2. var
    3. Ico: TIcoFile;
    4. I: Integer;
    5. hRes: THandle;
    6. GroupIconDir: PGroupIconDir;
    7. GroupIconDirSize: DWORD;
    8. Data: TBytes;
    9. begin
    10. Result := False;
    11. hRes := BeginUpdateResource(PChar(PeFile), False);
    12. if hRes <> 0 then
    13. begin
    14. Ico := TIcoFile.Create(IcoFile);
    15. // TGroupIconDirEntry结构要比TIconDirEntry结构少2字节
    16. GroupIconDirSize := Ico.IconDirSize - Ico.IconDir^.idCount * 2;
    17. GroupIconDir := AllocMem(GroupIconDirSize);
    18. GroupIconDir^.idReserved := 0;
    19. GroupIconDir^.idType := 1;
    20. GroupIconDir^.idCount := Ico.IconDir.idCount;
    21. for I := 0 to Ico.IconDir.idCount - 1 do
    22. begin
    23. CopyMemory(@GroupIconDir^.idEntries[I], @Ico.IconDir^.idEntries[I],
    24. SizeOf(TGroupIconDirEntry));
    25. // 索引从1开始
    26. GroupIconDir^.idEntries[I].nID := I + 1;
    27. // 写入图标数据
    28. SetLength(Data, Ico.IconDir^.idEntries[I].dwBytesInRes);
    29. Ico.IconStream.Position := Ico.IconDir^.idEntries[I].dwImageOffset;
    30. Ico.IconStream.ReadBuffer(Data[0], Length(Data));
    31. UpdateResource(hRes, RT_ICON, MakeIntResource(I + 1), 0, @Data[0], Length(Data));
    32. end;
    33. // 写入 RT_GROUP_ICON
    34. UpdateResource(hRes, RT_GROUP_ICON, MakeIntResource('MAINICON'), 0, GroupIconDir, GroupIconDirSize);
    35. FreeMem(GroupIconDir);
    36. FreeAndNil(Ico);
    37. EndUpdateResource(hRes, False);
    38. Result := True;
    39. end;
    40. end;

http://blog.csdn.net/aqtata/article/details/7710720

动态修改PE文件图标(使用UpdateResource API函数)的更多相关文章

  1. 替换应用程序exe图标,主要使用BeginUpdateResource,UpdateResource API函数

    替换应用程序exe图标,主要使用的API函数是BeginUpdateResource(),UpdateResource(),EndUpdateResource()来使用自定义的ico文件类替换exe程 ...

  2. 修改PE文件的入口函数OEP

    修改入口函数地址.这个是最省事的办法,在原PE文件中新增加一个节,计算新节的RVA,然后修改入口代码,使其指向新增加的节.当然,如果.text节空隙足够大的话,不用添加新节也可以. BOOL Chan ...

  3. maven 根据P参数值打包动态修改properties文件中值或一定properties

    需求:由于最近开发clover项目 ,没有使用spring,更没有使用任何框架,而使用J2EE的web工程,所以连接ZK和MongoDB.Redis等服务器需用指定properties文件, 而目前公 ...

  4. Dll注入:修改PE文件 IAT注入

    PE原理就不阐述了, 这个注入是PE感染的一种,通过添加一个新节注入,会改变PE文件的大小,将原有的导入表复制到新节中,并添加自己的导入表描述符,最后将数据目录项中指向的导入表的入口指向新节. 步骤: ...

  5. 用UpdateResource修改EXE文件图标(已修正)

    //请自行添加到 Type 处PICONDIRENTRY = ^ICONDIRENTRY;ICONDIRENTRY = packed record bWidth: Byte; bHeight: Byt ...

  6. 动态修改css文件中,具体的class中的个别属性值。

    function setStyleSheetObjCssClassProperty(pStyleSheetObj, pSelectorText, pProperty, pValue) { var pS ...

  7. BS Web窗体 动态修改WebConfig文件参数及数据库链接串

    WebConfig操作帮助类 /// /// ConfigurationOperator 的摘要说明 /// public class ConfigurationOperator : IDisposa ...

  8. 应用程序加载外部字体文件(使用AddFontResource API函数指定字体)

    /* MSDN: Any application that adds or removes fonts from the system font table should notify other w ...

  9. 打开并锁定一个文件(使用LockFile API函数)

    var aHandle : THandle; aFileSize : Integer; aFileName : String; procedure TForm1.Button3Click(Sender ...

随机推荐

  1. PHP - 对象转json - json转数组

    前台js转为json,传给php后台,php后台接收并转为数组. 效果: -- 前台js将对象转为json: var rows = JSON.stringify(rows); 后台php接收转为数组: ...

  2. BZOJ 1047: [HAOI2007]理想的正方形( 单调队列 )

    单调队列..先对每一行扫一次维护以每个点(x, y)为结尾的长度为n的最大最小值.然后再对每一列扫一次, 在之前的基础上维护(x, y)为结尾的长度为n的最大最小值. 时间复杂度O(ab) (话说还是 ...

  3. Python3 正则表达式特殊符号及用法(详细列表) http://bbs.fishc.com/thread-57691-1-1.html (出处: 鱼C论坛)

    http://bbs.fishc.com/thread-57691-1-1.html 留待查询用

  4. 分享非常有用的Java程序 (关键代码) (一)

    原文:分享非常有用的Java程序 (关键代码) (一)   分享一些非常有用的Java程序 (关键代码) ,希望对你有所帮助. 1.  得到当前方法的名字 String methodName = Th ...

  5. c语言利用指针计算字符串的长度

    可以用strlen函数,这里我们自己写一个. 注意:不能用scanf,scanf一遇到空格就认为输入结束.应该用gets(),遇到换行符或EOF结束.说明可以接受空格. #include<cst ...

  6. Windows Azure 网站 (WAWS) 和中间证书

    编辑人员注释:本文章由 Windows Azure 网站团队的项目经理 Erez Benari 撰写. 在 Windows Azure 网站上使用 SSL 已经司空见惯.虽然向网站上传和分配证书通常简 ...

  7. NOI08冬令营 数据结构的提炼与压缩

    无聊随手翻,翻到了一个这样的好东西--据结构的提炼与压缩: 为了防止以后忘记,这里把论文里的题目都纪录一下吧. 1.二维结构的化简 问题一:ural 1568 Train car sorting 定义 ...

  8. 深入理解 Spring 事务原理【转】

    本文转自码农网 – 吴极心原创  连接地址:http://www.codeceo.com/article/spring-transactions.html 一.事务的基本原理 Spring事务的本质其 ...

  9. java.lang.ClassNotFoundException与java.lang.NoClassDefFoundError的区别(转)

    ClassNotFoundException ClassNotFoundException这个错误,比较常见也好理解. 原因:就是找不到指定的class. 常见的场景就是: 1 调用class的for ...

  10. 透过表象看本质!?之三——Kalman滤波

    数据拟合能够估计出数据变化的趋势,另外一个同等重要的应用是如何利用这一趋势,预测下一时刻数据可能的值.通俗点儿说,你观察苍蝇(蚊子,蜜蜂)飞了几秒,你也许会想“它下一个时刻可能在哪儿”,“呈现出什么样 ...