获取pe文件的文件类型
2015-04-22 22:12
120 查看
工程文件petype.cpp通过调用pefile类中的函数获取文件类型。
文件类型的判断通过5个监测点完成。
监测点1:dos头的e_magic
监测点2:nt头的Signature
监测点3:文件头的Characteristics
监测点4:可选头的Magic
监测点5:可选头的Subsystem
通过监测点1和2判断是否是pe文件;
通过监测点3判断文件是否是动态库文件
通过监测点4判断文件是pe32还是pe32+还是rom映像
通过监测点5判断文件是否是0环可执行文件[驱动文件],还是3环可执行文件[exe文件]
具体代码参见下面:
pefile.h
petype.cpp
文件类型的判断通过5个监测点完成。
监测点1:dos头的e_magic
监测点2:nt头的Signature
监测点3:文件头的Characteristics
监测点4:可选头的Magic
监测点5:可选头的Subsystem
通过监测点1和2判断是否是pe文件;
通过监测点3判断文件是否是动态库文件
通过监测点4判断文件是pe32还是pe32+还是rom映像
通过监测点5判断文件是否是0环可执行文件[驱动文件],还是3环可执行文件[exe文件]
具体代码参见下面:
pefile.h
#include "stdafx.h" #include "pefile.h" #include <iostream> int main(int argc, char* argv[]) { int filetype; char* file = "c:\\1.exe"; XPEFILE pefile1(file); filetype = pefile1.GetType(); system("pause"); return 0; }
petype.cpp
相关文章推荐
- Java中对图片文件的类型的获取
- C++Builder函数集(文件操作、获取时间、类型转换等)
- C# Directory.GetFiles()获取多个类型格式的文件
- 如何遍历所有文件夹,获取某一类型文件
- php获取文件类型和文件信息操作
- action中如何获取上传文件的文件名和类型
- php获取文件类型和文件信息的方法
- 通过HFS文件类型码获取图标
- 根据PE文件格式获取LoadLibraryA()/GetProcAddress()地址
- struts文件上传,获取文件名和文件类型
- VC-获取文件夹中的指定类型的所有文件名和文件大小
- php 获取文件mime类型的方法
- node.js解决获取图片真实文件类型的问题
- C++根据扩展名获取文件图标、类型
- C++Builder函数集(文件操作、获取时间、类型转换等)
- Python获取指定路径下的某类型文件的所有文件名
- node.js解决获取图片真实文件类型的问题
- 获取多类型文件
- 获取文件的mine type类型
- php获取文件mime类型Fileinfo等方法