不使用debug/pe库
时间: 2023-07-30 14:07:15 浏览: 40
如果不使用`debug/pe`库,可以手动解析PE文件头和导入表。下面是一个简单的示例代码:
```go
package main
import (
"encoding/binary"
"fmt"
"os"
)
type IMAGE_DATA_DIRECTORY struct {
VirtualAddress uint32
Size uint32
}
type IMAGE_IMPORT_DESCRIPTOR struct {
OriginalFirstThunk uint32
TimeDateStamp uint32
ForwarderChain uint32
Name uint32
FirstThunk uint32
}
func checkError(err error) {
if err != nil {
fmt.Println("Error:", err)
os.Exit(1)
}
}
func main() {
if len(os.Args) != 2 {
fmt.Println("Usage: pe_imports <exe/dll>")
os.Exit(1)
}
file, err := os.Open(os.Args[1])
checkError(err)
defer file.Close()
// 读取PE文件头
var dosHeader struct {
Magic uint16
Lfanew int32
_ [58]byte
PeHeader [4]byte
}
err = binary.Read(file, binary.LittleEndian, &dosHeader)
checkError(err)
if dosHeader.Magic != 0x5a4d {
fmt.Println("Error: not a valid DOS header")
os.Exit(1)
}
if string(dosHeader.PeHeader[:]) != "PE\x00\x00" {
fmt.Println("Error: not a valid PE header")
os.Exit(1)
}
_, err = file.Seek(int64(dosHeader.Lfanew), 0)
checkError(err)
var peHeader struct {
_ [4]byte
Machine uint16
NumberOfSections uint16
TimeDateStamp uint32
PointerToSymbolTable uint32
NumberOfSymbols uint32
SizeOfOptionalHeader uint16
Characteristics uint16
Magic uint16
MajorLinkerVersion byte
MinorLinkerVersion byte
SizeOfCode uint32
SizeOfInitializedData uint32
SizeOfUninitializedData uint32
AddressOfEntryPoint uint32
BaseOfCode uint32
BaseOfData uint32
ImageBase uint32
SectionAlignment uint32
FileAlignment uint32
MajorOperatingSystemVersion uint16
MinorOperatingSystemVersion uint16
MajorImageVersion uint16
MinorImageVersion uint16
MajorSubsystemVersion uint16
MinorSubsystemVersion uint16
Win32VersionValue uint32
SizeOfImage uint32
SizeOfHeaders uint32
CheckSum uint32
Subsystem uint16
DllCharacteristics uint16
SizeOfStackReserve uint32
SizeOfStackCommit uint32
SizeOfHeapReserve uint32
SizeOfHeapCommit uint32
LoaderFlags uint32
NumberOfRvaAndSizes uint32
DataDirectory [16]IMAGE_DATA_DIRECTORY
}
err = binary.Read(file, binary.LittleEndian, &peHeader)
checkError(err)
if peHeader.Magic != 0x10b && peHeader.Magic != 0x20b {
fmt.Println("Error: not a valid PE32/PE32+ header")
os.Exit(1)
}
// 获取导入表
importDirectory := peHeader.DataDirectory[1]
if importDirectory.VirtualAddress == 0 || importDirectory.Size == 0 {
fmt.Println("No import table found")
return
}
importTable := make([]IMAGE_IMPORT_DESCRIPTOR, importDirectory.Size/20)
_, err = file.Seek(int64(importDirectory.VirtualAddress), 0)
checkError(err)
err = binary.Read(file, binary.LittleEndian, importTable)
checkError(err)
fmt.Printf("Imported symbols for %s:\n", os.Args[1])
for _, importDesc := range importTable {
if importDesc.Name == 0 {
break
}
nameAddr := int64(importDesc.Name - peHeader.ImageBase)
_, err = file.Seek(nameAddr, 0)
checkError(err)
nameBuf := make([]byte, 1)
var name []byte
for {
err = binary.Read(file, binary.LittleEndian, &nameBuf)
checkError(err)
if nameBuf[0] == 0 {
break
}
name = append(name, nameBuf[0])
}
fmt.Printf("%s (from %s)\n", string(name), os.Args[1])
}
}
```
该程序也可以输出PE文件的导入表信息。需要注意的是,该程序仅支持PE32和PE32+格式的文件。
相关推荐
最新推荐
内核debugfs使用简介
创建一个debugfs目录: struct dentry *debugfs_create_dir(const char *name, struct dentry *parent); 创建一个debugfs文件: struct dentry *debugfs_create_file(const char *name, umode_t mode, struct ...
IDEA Maven项目使用debug模式运行Tomcat的详细教程
主要介绍了IDEA Maven项目使用debug模式运行Tomcat的方法,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Eclipse中Debug时鼠标悬停不能查看变量值解决办法
主要介绍了Eclipse中Debug时鼠标悬停不能查看变量值解决办法,以及分享了一个简单补全代码的方法,还是比较不错的,需要的朋友可以参考下。
解决tomcat在Debug模式下无法启动问题
主要介绍了解决tomcat在Debug模式下无法启动问题,运行环境在eclipse,JDK1.6,tomcat6.0上,具体问题解决方法大家参考下本
关于Pycharm无法debug问题的总结
今天小编就为大家分享一篇关于Pycharm无法debug问题的总结,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
zigbee-cluster-library-specification
最新的zigbee-cluster-library-specification说明文档。
管理建模和仿真的文件
管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
实现实时数据湖架构:Kafka与Hive集成
# 1. 实时数据湖架构概述**
实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势:
- **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。
- **数据民主化:**实时数据湖使各种利益相关者都可
2. 通过python绘制y=e-xsin(2πx)图像
可以使用matplotlib库来绘制这个函数的图像。以下是一段示例代码:
```python
import numpy as np
import matplotlib.pyplot as plt
def func(x):
return np.exp(-x) * np.sin(2 * np.pi * x)
x = np.linspace(0, 5, 500)
y = func(x)
plt.plot(x, y)
plt.xlabel('x')
plt.ylabel('y')
plt.title('y = e^{-x} sin(2πx)')
plt.show()
```
运行这段
JSBSim Reference Manual
JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。