Einzelnen Beitrag anzeigen

Metal_Snake2

Registriert seit: 19. Nov 2004
134 Beiträge
 
Delphi 7 Personal
 
#1

Namen der PE-Sections erhalten

  Alt 21. Jul 2006, 00:55
Hi,
also ich würde gerne wissen wie ich den namen der PE-Sections wie z.B in PEID erhlaten kann,
es gibt sogat ein Projekt der Jedis welches opensources ist...jedoch versteh ich es nicht ganz.

Algemeine PE Informarionen lese ich volgendermaßen aus:

Delphi-Quellcode:
var
  OFS : TOFStruct;
  FHandle : HFILE;
  DosHeader : TImageDosHeader;
  ImageNtHeaders : PImageNtHeaders;
  ImageSections : PImageSectionHeader;
  dwTemp : DWORD;
  EP : Integer;
  FirstSectionName: String;
begin

  FHandle:= OpenFile(PChar(FilePath), OFS, OF_READ);
  if (FHandle = INVALID_HANDLE_VALUE) then
      Exit;

  ReadFile(FHandle, DosHeader, SizeOf(DosHeader), dwTemp, nil);
  SetFilePointer(FHandle, DosHeader._lfanew, nil, FILE_BEGIN);
  ReadFile(FHandle, ImageNtHeaders, SizeOf(ImageNtHeaders), dwTemp, nil);
 // ReadFile(FHandle, ImageSections, SizeOf(ImageSections), dwTemp, nil);


  EP:= ImageNtHeaders.OptionalHeader.AddressOfEntryPoint;

  Closehandle(FHandle);
end;
Sicherlich kann ich was mit PImageSectionHeader anfangen, nur wie?

Danke für antwort(en)!
  Mit Zitat antworten Zitat