как извлечь и удалить заголовок файла Windows PE (переносимого исполняемого файла)?

Я работаю над заданием по анализу упакованного вредоносного ПО, в котором мне нужно извлечь, т. е. удалить заголовочный файл вредоносного ПО PE, а затем фрагментировать данные. Но я не могу понять, как читать и извлекать заголовок PE-файла.


portable-executable malware-detection malware
person Mridul Sachan    schedule 15.03.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Извините, что не приложил больше усилий, но ладно.. это ваше задание, верно? :)

PIMAGE_DOS_HEADER pDosHeader;
PIMAGE_NT_HEADERS pNtHeaders;

CreateFile("file.exe",...);
ReadFile(..,ptrBuf,...); 

pDosHeader = ptrBuf;
pNtHeaders = (PIMAGE_NT_HEADERS)(((PUCHAR)pDosHeader) + pDosHeader->e_lfanew);

Да.. ты не обращал внимания во время урока?

person Pyjong    schedule 17.03.2017