0
私は、PEマルウェアのヘッダファイルを抽出する必要がある、つまりデータを断片化する必要がある、パックドマルウェア分析の課題に取り組んでいます。しかし、私はPEファイルのヘッダを読み込んで抽出する方法を見つけることができません。Windows PE(移植可能な実行可能ファイル)のヘッダーを抽出して削除する方法はありますか?
私は、PEマルウェアのヘッダファイルを抽出する必要がある、つまりデータを断片化する必要がある、パックドマルウェア分析の課題に取り組んでいます。しかし、私はPEファイルのヘッダを読み込んで抽出する方法を見つけることができません。Windows PE(移植可能な実行可能ファイル)のヘッダーを抽出して削除する方法はありますか?
申し訳ありませんが、うまくやっていません。 :)
PIMAGE_DOS_HEADER pDosHeader;
PIMAGE_NT_HEADERS pNtHeaders;
CreateFile("file.exe",...);
ReadFile(..,ptrBuf,...);
pDosHeader = ptrBuf;
pNtHeaders = (PIMAGE_NT_HEADERS)(((PUCHAR)pDosHeader) + pDosHeader->e_lfanew);
Duh ..クラスでは注意しませんでしたか?