PE准备阶段--------.exe文件的读取

练习题一、winhex的使用

打开wps.exe文件

打开RAM中运行的.exe文件

其他
略

练习题二、将记事本的.exe文件读取到内存，并返回读取后在内存中的地址.

直接上代码吧

#include "stdafx.h"
#include 

int file_length(FILE *fp);//用来判断.exe文件长度

void fun_02()
{	
	// 定义一个文件指针
	FILE *fp1 = NULL;
	int FpSize = 0;  // 初始化exe文件长度

	// 打开文件（读和写）
	fp1 = fopen("C:\\Windows\\System32\\notepad.exe","rb");
	//获取exe大小
	FpSize = file_length(fp1);
	// 开辟一段动态内存,用FileBuffer指向
	char * FileBuffer = (char *)malloc(FpSize);	
	// 将.exe写入内存中
	if(FileBuffer != NULL)
	{
		fread(FileBuffer,FpSize,1,fp1);
	}
	// 返回内存编号
	int addr = (int)FileBuffer;
	printf("%x",FileBuffer);
	// 释放开辟的内存
	free(FileBuffer);
	fclose(fp1);
}

int file_length(FILE *fp)
//用fseek函数把位置指针移到文件尾,再用ftell函数获得这时位置指针距文件头的字节数,这个字节数就是文件的长度
{	
	// 初始化一个计数器
	int num;
	fseek(fp,0,SEEK_END);
	//意思是把fp文件读写位置指针从SEEK_END开始后移0个字节.
	
	num = ftell(fp);
	//函数 ftell 用于得到文件位置指针当前位置相对于文件首的偏移字节数。
	
	// 使用完毕后，要将文件指针指向文件开始
	fseek(fp,0,SEEK_SET);
	return num;
	
	//SEEK_SET	文件的开头
    //SEEK_CUR	文件指针的当前位置
    //SEEK_END	文件的末尾
}

int main(int argc, char* argv[])
{	
	fun_02();
	
	return 0;
}

练习题三、将内存中的数据存储到一个文件中，(.exe格式)，然后双击打开，看是否能够使用

#include "stdafx.h"
#include 

int file_length(FILE *fp);

void fun_02()
{	
	// 定义两个文件指针，一个读一个写
	FILE *fp1 = NULL;
	FILE *fp2 = NULL;
	int FpSize = 0;  // 初始化exe文件长度

	// 打开文件（读和写）
	fp1 = fopen("C:\\Windows\\System32\\notepad.exe","rb");
	fp2 = fopen("D:\\Lib\\test.exe","wb");
	//获取exe大小
	FpSize = file_length(fp1);
	// 开辟一段动态内存,用FileBuffer指向
	char * FileBuffer = (char *)malloc(FpSize);	
	// 将.exe写入内存中
	if(FileBuffer != NULL)
	{
		fread(FileBuffer,FpSize+1,1,fp1);
		fwrite(FileBuffer,FpSize,1,fp2);

	}
	// 释放堆中开辟的内存、关闭流
	free(FileBuffer);
	fclose(fp1);
	fclose(fp2);

}

int file_length(FILE *fp)
{	
	// 初始化一个计数器
	int num;
	fseek(fp,0,SEEK_END);
	num = ftell(fp);
	// 使用完毕后，要将文件指针指向文件开始
	fseek(fp,0,SEEK_SET);
	return num;

}

int main(int argc, char* argv[])
{	
	fun_02();
	getchar();
	return 0;
}