Я работаю над заданием по анализу упакованного вредоносного ПО, в котором мне нужно извлечь, т. е. удалить заголовочный файл вредоносного ПО PE, а затем фрагментировать данные. Но я не могу понять, как читать и извлекать заголовок PE-файла.
как извлечь и удалить заголовок файла Windows PE (переносимого исполняемого файла)?
Ответы (1)
Извините, что не приложил больше усилий, но ладно.. это ваше задание, верно? :)
PIMAGE_DOS_HEADER pDosHeader;
PIMAGE_NT_HEADERS pNtHeaders;
CreateFile("file.exe",...);
ReadFile(..,ptrBuf,...);
pDosHeader = ptrBuf;
pNtHeaders = (PIMAGE_NT_HEADERS)(((PUCHAR)pDosHeader) + pDosHeader->e_lfanew);
Да.. ты не обращал внимания во время урока?
person
Pyjong
schedule
17.03.2017