0
私は、PEマルウェアのヘッダファイルを抽出する必要がある、つまりデータを断片化する必要がある、パックドマルウェア分析の課題に取り組んでいます。しかし、私はPEファイルのヘッダを読み込んで抽出する方法を見つけることができません。Windows PE(移植可能な実行可能ファイル)のヘッダーを抽出して削除する方法はありますか?
A
答えて
1
申し訳ありませんが、うまくやっていません。 :)
PIMAGE_DOS_HEADER pDosHeader;
PIMAGE_NT_HEADERS pNtHeaders;
CreateFile("file.exe",...);
ReadFile(..,ptrBuf,...);
pDosHeader = ptrBuf;
pNtHeaders = (PIMAGE_NT_HEADERS)(((PUCHAR)pDosHeader) + pDosHeader->e_lfanew);
Duh ..クラスでは注意しませんでしたか?
関連する問題
- 1. Windowsフォームを別の実行可能ファイルに「移植」しますか? (Visual Basic 10)
- 2. Qt4アプリケーションでは "fork()"への移植可能な方法はありますか?
- 3. ファイルのサイズを決定する移植可能な方法は何ですか?
- 4. 移植可能なPHPデバッグ
- 5. SAFELY Windowsで実行可能な実行可能ファイルへのパス
- 6. GNU make%スタイルパターンルールの移植可能なファイル
- 7. Windowsで実行可能なSourcetree git実行可能ファイル
- 8. Golangバイナリは移植可能ですか?
- 9. 移植可能なEclipse
- 10. 移植可能なバイナリからimpalaクラスタを実行しています
- 11. asciiテキストアートは移植可能ですか?
- 12. 依存関係を持つ移植可能な実行可能ファイルを作成する
- 13. 可能性:ヘッダーを削除してファイルを組み立てる方法は?
- 14. GDBは削除された実行可能ファイルを実行しています
- 15. usbドライブ(移植可能)からpython3を実行
- 16. パケットドリルテストは移植可能ですか?
- 17. __VA_OPT__サポートを移植可能に検出しますか?
- 18. データベースを別の(移植可能な)SQLファイルに保持する方法は?
- 19. PHPコードから移植可能な印刷可能ファイルを作成する方法
- 20. Linuxでセクタサイズを決定する移植可能な方法
- 21. リストボックスの行を削除して移動することは可能ですか?
- 22. 実行可能ファイルにIOExceptionをスローする方法はありますか?
- 23. msfvenom Windowsコンソールの実行可能ファイルを生成する方法
- 24. 移植可能なクラスライブラリは実際に何を解決しますか?
- 25. Common-Lispで実行時にクラスを移植可能にする方法CLOS
- 26. ハンドラから実行可能ファイルを削除する
- 27. Windowsは実行時に実行可能ファイルを削除します。どうして?
- 28. 実行可能ファイルまたはWindowsにインストール可能な電子アプリケーションを配備する方法
- 29. 異なるプロセス間でファイル記述子を渡す移植可能な方法
- 30. Dockerでデータストアを移植可能にする方法は?