PE结构分析器和PE查看工具

易语言 2020-08-04 17:38:28

PE结构分析器和PE查看工具

s1 = “Dos头” + #换行符 + “ PE头偏移:” + Hex (DosH1.e_lfanew) + “H (” + 到文本 (DosH1.e_lfanew) + “)” + #换行符
s1 = s1 + “ 文件最后一页字节数:” + Hex (DosH1.e_cblp) + “H (” + 到文本 (DosH1.e_cblp) + “)” + #换行符
s1 = s1 + “ 文件总页数(512B/页):” + Hex (DosH1.e_cp) + “H (” + 到文本 (DosH1.e_cp) + “)” + #换行符
s1 = s1 + “ 文件头总段数(16B/段):” + Hex (DosH1.e_cparhdr) + “H (” + 到文本 (DosH1.e_cparhdr) + “)” + #换行符
s1 = s1 + “ 重定位项数量:” + Hex (DosH1.e_crlc) + “H (” + 到文本 (DosH1.e_crlc) + “)” + #换行符
s1 = s1 + “ 重定位表偏移地址:” + Hex (DosH1.e_lfarlc) + “H (” + 到文本 (DosH1.e_lfarlc) + “)” + #换行符
s1 = s1 + “ SS:SP--” + Hex (DosH1.e_ss) + “:” + Hex (DosH1.e_sp) + “H (” + 到文本 (DosH1.e_ss) + “:” + 到文本 (DosH1.e_sp) + “)” + #换行符
s1 = s1 + “ CS:IP--” + Hex (DosH1.e_cs) + “:” + Hex (DosH1.e_ip) + “H (” + 到文本 (DosH1.e_cs) + “:” + 到文本 (DosH1.e_ip) + “)” + #换行符
s1 = s1 + “ 校验和:” + Hex (DosH1.e_csum) + “H (” + 到文本 (DosH1.e_csum) + “)” + #换行符

s1 = s1 + #换行符 + “动态链接库:” + Str1 + #换行符
s1 = s1 + “导出函数起始序号:” + Hex (exDir.Base) + #换行符
s1 = s1 + “导出函数数量:” + 到文本 (exDir.NumberOfFunctions) + #换行符
s1 = s1 + “以名称导出函数数量:” + 到文本 (exDir.NumberOfNames) + #换行符
s1 = s1 + “导出函数入口地址RVA:” + Hex (exDir.AddressOfFunctions) + “H” + #换行符
s1 = s1 + “导出函数名称RVA:” + Hex (exDir.AddressOfNames) + “H” + #换行符
s1 = s1 + “导出函数序号RVA:” + Hex (exDir.AddressOfNameOrdinals) + “H” + #换行符
s1 = s1 + “TimeDateStamp:” + Hex (exDir.TimeDateStamp) + “H” + #换行符 + #换行符
s1 = s1 + “ 序号 函数名称 IAT地址” + #换行符