0
저는 PE 악성 코드의 헤더 파일을 추출해야하고 압축을 풀어야하는 압축 된 멀웨어 분석에서 할당 작업을하고 있습니다. 하지만 PE 파일의 헤더를 읽고 추출하는 방법을 찾을 수 없습니다.Windows PE (휴대용 실행 가능) 파일의 헤더를 추출하고 제거하는 방법은 무엇입니까?
A
답변
1
더 나은 노력을하지 못해 죄송합니다.하지만 잘하셨습니다. 귀하의 숙제입니까? :)
PIMAGE_DOS_HEADER pDosHeader;
PIMAGE_NT_HEADERS pNtHeaders;
CreateFile("file.exe",...);
ReadFile(..,ptrBuf,...);
pDosHeader = ptrBuf;
pNtHeaders = (PIMAGE_NT_HEADERS)(((PUCHAR)pDosHeader) + pDosHeader->e_lfanew);
Duh .. 수업 중에주의하지 않았습니까?