将文件读取到内存、打印pe结构

#include <stdio.h>

#include <malloc.h>

#include <stdlib.h>

#include <string.h>

#define STREAMBUFFER 1024

#define FILEPATHSIZE 256

/**

    将一个文件读到内存

return

        成功    首地址

        失败    0

*/

void* getAdrr(char filePath[FILEPATHSIZE])

{

    char* fileP;

    char* temp;

    FILE* finp;

    FILE* foutp;

    long fileLen,readLen;

    finp = fopen( filePath, "rb" );

    foutp= fopen("e:\\notepad_cpy.exe", "wb");

    if(finp == NULL || foutp == NULL)

    {

        printf("fopen error !");

        return ;

    }

    fseek(finp , , SEEK_END);//指针移到文件尾

    fileLen = ftell(finp);//计算文件头到当前指针的距离

    rewind(finp);//将文件指针置首

    temp = fileP = (char*)malloc(sizeof(char)*fileLen + );

    if(fileP)

    {

        return ;

    }

    memset(fileP,,sizeof(char)*fileLen + );

    while( (readLen = fread( temp, sizeof( char ), STREAMBUFFER, finp )) != )

    {

        fwrite( temp, sizeof( char ), readLen, foutp );

        temp = temp+readLen;

    }

    fclose(finp);

    fclose(foutp);

    return fileP;

}

void analysisPE(void* fp)

{

}

int main()

{

    char filePath[FILEPATHSIZE];

    strcpy(filePath,"e:\\notepad.exe");

    getAdrr(filePath);

    return ;

}

将文件读取到内存、打印pe结构的更多相关文章

Java解决大文件读取的内存问题以及文件流的比较
Java解决大文件读取的内存问题以及文件流的比较传统方式读取文件的方式一般是是从内存中读取,官方提供了几种方式,如BufferedReader, 以及InputStream 系列的,也有封装好的如 ...
把jpg文件读取到内存char&ast; 再转换成CImage
网络上找到大神写的转换方法,不过就记下来,学习学习: 当然转成CImage之后就可以从CImage转换成HBITMAP 了 void DrawPic(CDC *pDC,char *buf,int le ...
大文件读取方法（C&num;）
之前都是用StreamReader.ReadLine方法逐行读取文件,自从.NET4有了File.ReadLines这一利器,就再也不用为大文件发愁了. File.ReadLines在整个文件读取到内 ...
【PE结构】由浅入深PE基础学习-菜鸟手动查询导出表、相对虚拟地址(RVA)与文件偏移地址转换(FOA)
0 前言此篇文章想写如何通过工具手查导出表.PE文件代码编程过程中的原理.文笔不是很好,内容也是查阅了很多的资料后整合出来的.希望借此加深对PE文件格式的理解,也希望可以对看雪论坛有所贡献.因为了解 ...
文件中pe到内存中pe
前言学pe的时候被困扰了很久,终于在某处给我找到了,打算打出来读一读代码这边我们是从文件中的pe转到运行中的pe,然后再缩小存储到文件的pe 这边我们需要知道内存中对齐是0x1000,文件对齐是0 ...
PE结构学习笔记--关于AddressOfEntryPoint位置在文件中怎么确定问题
第一次学习PE结构,也不知道有没有更好的办法. 1.AddressOfEntryPoint 这个成员在OptionalHeader里面,OptionalHeader的类型是一个IMAGE_OPTION ...
iOS将大文件映射到内存(读取大文件)
http://blog.csdn.net/xyt243135803/article/details/40995759 在<中国区GPS偏移纠正(适用于Google地图)>一文中曾读取一个7 ...
手写PE结构解析工具
PE格式是 Windows下最常用的可执行文件格式,理解PE文件格式不仅可以了解操作系统的加载流程,还可以更好的理解操作系统对进程和内存相关的管理知识,而有些技术必须建立在了解PE文件格式的基础上,如 ...
Win32汇编-编写PE结构解析工具
汇编语言(assembly language)是一种用于电子计算机.微处理器.微控制器或其他可编程器件的低级语言,亦称为符号语言.在汇编语言中,用助记符(Mnemonics)代替机器指令的操作码,用地 ...

随机推荐

窗体Showmedol 遇到的奇怪异常： cannot make a visible window model
//窗体Showmedol 遇到的奇怪异常: cannot make a visible window model //背景:ShowModal A窗体,A窗体再ShowModal B窗体:A是透明背 ...
JS事件模型小结
三种事件模型:原始事件模型(DOM0),DOM2事件模型,IE事件模型: 不同点: 事件程序的注册(给HTML元素所对应的JS对象绑定事件) 事件传播的过程事件模型的注册: 一.原始事件模型(没有兼 ...
iOS蓝牙中的进制转换
Bluetooth4.0.jpg 最近在忙一个蓝牙项目,在处理蓝牙数据的时候,经常遇到进制之间的转换,蓝牙处理的是16进制(NSData),而我们习惯的计数方式是10进制,为了节省空间,蓝牙也会把16 ...
Net&colon;&colon;OpenSSH 模块使用
use Net::OpenSSH; my $host = "$ip"; my $user = 'root'; my $passphrase = 'uxxxxxD'; my $key ...
oracle nvl,nvl2,coalesce几个函数的区别
1.nvl(exp1,exp2)该函数是处理表达式中的空值: 假设表达式exp1是空值,则该函数返回表达式exp2的值, 假设表达式exp1没有是空值,则该函数返回表达式exp1的值. 2.nvl2( ...
Entity Framework Core系列之DbContext
前言: EF Core DbContext表示与数据库的会话,并提供与数据库通信的API,具有以下功能: 数据库连接数据操作,如查询和持久化更改追踪模型构建数据映射对象缓存事务管理数据库 ...
移动端目标识别(３)——使用TensorFlow Lite将tensorflow模型部署到移动端(ssd)之Running on mobile with TensorFlow Lite　（写的很乱，回头更新一个简洁的版本）
承接移动端目标识别(2) 使用TensorFlow Lite在移动设备上运行在本节中,我们将向您展示如何使用TensorFlow Lite获得更小的模型,并允许您利用针对移动设备优化 ...
chrome浏览器开发者工具使用教程[转]
转自:http://www.cr173.com/html/16930_1.html 更多资源:https://developers.google.com/chrome-developer-tools/ ...
Windows Phone 7 程序等待页面的处理
程序启动通常会有一个等待的过程,在这个过程中可以通过使用Popup控件配合BackgroundWorker类启动后台线程来实现. 控件的代码 PopupSplash.xaml <UserCont ...
Oracle导数据到SQL server的方法总结
通过oracle10g 访问sql server 2008 导数据步骤最近在项目中遇到要将Oracle数据库的数据导入到SQL server数据库中,解决办法如下: 一.准备工作配置Oracle ...