AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Namen der PE-Sections erhalten

Ein Thema von Metal_Snake2 · begonnen am 21. Jul 2006 · letzter Beitrag vom 23. Jul 2006
Antwort Antwort
Metal_Snake2

Registriert seit: 19. Nov 2004
134 Beiträge
 
Delphi 7 Personal
 
#1

Namen der PE-Sections erhalten

  Alt 21. Jul 2006, 00:55
Hi,
also ich würde gerne wissen wie ich den namen der PE-Sections wie z.B in PEID erhlaten kann,
es gibt sogat ein Projekt der Jedis welches opensources ist...jedoch versteh ich es nicht ganz.

Algemeine PE Informarionen lese ich volgendermaßen aus:

zusammenfalten · markieren
Delphi-Quellcode:
var
  OFS : TOFStruct;
  FHandle : HFILE;
  DosHeader : TImageDosHeader;
  ImageNtHeaders : PImageNtHeaders;
  ImageSections : PImageSectionHeader;
  dwTemp : DWORD;
  EP : Integer;
  FirstSectionName: String;
begin

  FHandle:= OpenFile(PChar(FilePath), OFS, OF_READ);
  if (FHandle = INVALID_HANDLE_VALUE) then
      Exit;

  ReadFile(FHandle, DosHeader, SizeOf(DosHeader), dwTemp, nil);
  SetFilePointer(FHandle, DosHeader._lfanew, nil, FILE_BEGIN);
  ReadFile(FHandle, ImageNtHeaders, SizeOf(ImageNtHeaders), dwTemp, nil);
 // ReadFile(FHandle, ImageSections, SizeOf(ImageSections), dwTemp, nil);


  EP:= ImageNtHeaders.OptionalHeader.AddressOfEntryPoint;

  Closehandle(FHandle);
end;
Sicherlich kann ich was mit PImageSectionHeader anfangen, nur wie?

Danke für antwort(en)!
  Mit Zitat antworten Zitat
Metal_Snake2

Registriert seit: 19. Nov 2004
134 Beiträge
 
Delphi 7 Personal
 
#2

Re: Namen der PE-Sections erhalten

  Alt 23. Jul 2006, 23:14
also ich habe jetzt volgendes gemacht:

zusammenfalten · markieren
Delphi-Quellcode:
type
  TImageSectionHeader = packed record
    Name: array[0..7] of Char;
    VirtualSize: DWORD;
    VirtualAddress: DWORD;
    PhysicalSize: DWORD;
    PhysicalOffset: DWORD;
    PointerToRelocations: DWORD;
    PointerToLinenumbers: DWORD;
    NumberOfRelocations: WORD;
    NumberOfLinenumbers: WORD;
    Characteristics: DWORD;
  end;

[...]

for i := 0 to ImageNtHeaders.FileHeader.NumberOfSections do
  begin
    Memo1.Lines.Add(SectionHeader.Name[i]);
end;
..das Problem ist das ich hiermit immer nur den namen der ersten section erhalte.
Und dan komischerweise volgendermaßen z.B.:
c
o
d
e

Wie kann ich jetzt den namen der anderen Sections erhalten?
  Mit Zitat antworten Zitat
Antwort Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:01 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz