Accueil > Forum > > > > resource PE
 resource PE
samedi 28 avril 2007 à 19:24:15 |
resource PE
unrealgun
|
Bonjour,
je suis en train de coder une sorte de ResHacker afin de modifier les resources de mes fichiers PE exe 32.
Je procede ainsi :
-Lecture du header DOS pour obtenir le pointeur vers le header PE
-Lecture du header 'optionnel' pour obtenir l'offset du premier IMAGE_SECTION_HEADER
-Pourquite jusqu'a tomber sur celui appele '.rsrc' (ou quelque chose comme ca)
-Lecture des IMAGE_RESOURCE_DIRECTORY_ENTRY, un par un
pour chacun :
si sous-dossier
-Lecture de chacun des sous-dossiers (IMAGE_RESOURCE_DIRECTORY)
sinon :
-Lecture du header IMAGE_RESOURCE_DATA_ENTRY
[ici la doc se fait tres rare]
-Recuperation de l'offset aux donnees RAW
-Lecture des donnees
poursuite...
VOICI LE PROBLEME :
typedef struct _IMAGE_RESOURCE_DATA_ENTRY {
ULONG OffsetToData;
ULONG Size;
ULONG CodePage;
ULONG Reserved;
}
1-Comment savoir si c'est une icône, des info de version ou encore des strings ?
2-J'ai l'icone originale ; lorsque je trouve l'icone dans le ficheir PE, je remarque que le header de l'image a disparu et que d'autres bytes ont ete rajoutes a la fin et au debut..... Quels ont ete ces changements?
S'il vous plait aidez moi si vous le pouvez (la doc est quasi-inexistante a ce niveau)
PS : SVP, ne m'envoyez pas de liens vers des decortiqueurs d'EXE deja faits ; je veux le faire moi meme, je veux juste un peu d'aide, si vous savez pas, je vous prie de ne pas repondre.
Merci d'avance.
|
|
mardi 1 mai 2007 à 06:15:24 |
Re : resource PE
katsankat
|
Salut,
Je te conseille de te tourner vers le langage assembleur, qui regorge de doc et d'exemples pour manipuler le format PE.
Apprendre l'assembleur parallèlement au C n'est pas un luxe mais une nécessité.
|
|
mardi 15 mai 2007 à 11:24:30 |
Re : resource PE
benprim
|
Salut, Tu as toute la doc ici
http://www.microsoft.com/whdc/system/platform/firmware/PECOFFdwn.mspx? Pour ce qui est du type de resource c'est contenu non pas dans les DATA entries mais dans le Directory Entries (le niveau au dessus). A savoir que les resources sont ORDONNEES par ordre croissant Le nom de ton directory entry va déterminer le type de resources que tu vas trouver dedans Si je me souviens bien les noms sont basés sur les variables RT_ RT_BITMAP = 2 par exemple donc le directory entry avec l'ID = 2 contiendra toutes les icones de ton exe Ben |
|
Cette discussion est classée dans : lecture, image, header, pe, resource
 Répondre à ce message
 Sujets en rapport avec ce message
lecture d image au format jpeg [ par a-sophie ]
Salut,Je souhaite lire et sauvegarder des images au format jpeg avec visual c++ .Si jamais quelqu un a des conseils ou des pistes a me donner, ce sera
Header TGA [ par saispas ]
Je débute en C (Visual ) et je fais un programme qui passe une image TGA 24 bits non compactées, en image TGA 8bits N&B, mais je ne sais pas ce que co
lecture image GIF [ par alavelin ]
J'aimerais savior s'il est possible de mettre une image gif dans un tableau, exclusivement en language C et non C++. Dans le cadre d'une application p
lecture ressource en memoire [ par mogwai93 ]
bonjour,j'ai un programme avec en ressource une image, une video, un fichier audioj'aimerais pouvoir lire chacune sans extraire la ressource dans un f
Lecture, traitement et affichage d'image. [ par cienfuegos ]
Bonjour, Je cherche des tutoriaux (cours) complets, pour lire, traiter et afficher les images en c ou c++. Ou mieux! un tutoriel pour créer un logici
Lecture/ Ecriture de valeur à artir d'un fichier texte [ par twity_osa ]
Bonjour Je suis un débutant en C et j'ai un projet qui a pour objet la compression d'image...donc je doit faire stocker l'image (les valeurs des pixe
ecrire une image raytrace avec header tga [ par jfk20004 ]
Je fais un petit raytracer en c++ et le prob est d'ecrire l'imagedans un fichier tga et de pouvoir le visualiser.Commet fait on??J'ai etudié le fichie
lecture d'image [ par niwniwa ]
salut, est ce que quelqu'un pourra me donner un exemple de lecture et d'affichage d'image en gtk+ (en VC+) sous windows merci pour votre aide
Animation [ par MorbhAck ]
J'ai un petit projet, j'aimerai faire une sorte de Duke Nukem ( -sans la 3D- ) très simple. Mais voilà pour commencer j'aurai bien aimer faire une ani
chercher texte dans image [ par MrdJack ]
bonjour, je suis à la recherche d'une méthode pour chercher du texte dans une image (bmp est suffisant). le texte est en ligne, peut-etre de couleur,
 Livres en rapport
|
Derniers Blogs
 [SHAREPOINT] LES SESSIONS TECHDAYS 2012.[SHAREPOINT] LES SESSIONS TECHDAYS 2012. par Patrick Guimonet
Voici donc pour ceux qui n'ont pas pu venir, ou ceux qui n'ont pas pu toutes les suivre la liste des sessions SharePoint aux TechDays 2012, que je mettrais à jour dès que les liens des vidéo seront disponibles. Ou ici : http...
Cliquez pour lire la suite de l'article par Patrick Guimonet TECHDAYS PARIS 2012 : SESSION PLEINIèRE JOUR 3TECHDAYS PARIS 2012 : SESSION PLEINIèRE JOUR 3 par ROMELARD Fabrice
Speaker: Bernard Ourghanlian Cette session est comme chaque jour transmise en live par BrainSonic, et j'ai donc suivi cette troisième pleinière par ce moyen sur mon iPad . Elle est dédiée comme chaque année à la mise en perspective de l'é...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice MISHRA READER : UN LECTEUR RSS TRèS ZUNE STYLE EN OPEN SOURCE !MISHRA READER : UN LECTEUR RSS TRèS ZUNE STYLE EN OPEN SOURCE ! par Vko
Hier durant une session dédiée aux Techdays 2012, j'ai eu le plaisir d'annoncer la sortie de la Béta 2 de Mishra Reader. C'est quoi ? Pour les utilisateurs, c'est une vraie expérience de lecture de flux RSS sur Windows. Rien à voir avec les produit...
Cliquez pour lire la suite de l'article par Vko [FRAMEWORK 4] LES TASKS ET LE THREAD UI[FRAMEWORK 4] LES TASKS ET LE THREAD UI par fathi
Je viens de passer quelques temps au TechDay's et j'ai pu voir pas mal de session intéressante. Par contre une chose m'a un peu étonné lors de certaines de ces sessions qui abordaient les améliorations du framework .NET (donc le 4.5) : en gros, bea...
Cliquez pour lire la suite de l'article par fathi WORKFLOW FOUNDATION 3 A UN PIED DANS LA TOMBEWORKFLOW FOUNDATION 3 A UN PIED DANS LA TOMBE par JeremyJeanson
Depuis déjà un an, je conseille vivement les utilisateurs de Workflow Foundation 3 à migrer vers la version 4. L'information qui va suivre ne devrait donc pas trop prendre au dépourvu les personnes qui m'ont suivi. Je profite de ce poste, pour faire le re...
Cliquez pour lire la suite de l'article par JeremyJeanson
Logiciels
 Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System Easy-Planning (1.0.0.1)EASY-PLANNING (1.0.0.1)Basé sur les mêmes principes que MyPlanning, Easy-Planning permet de créer des plannings sous la ... Cliquez pour télécharger Easy-Planning COLLECTOR PLUS (3.00B)COLLECTOR PLUS (3.00B)COLLECTOR PLUS version 3.00B est un logiciel utilisant une base de données alimentée par :
- L... Cliquez pour télécharger COLLECTOR PLUS PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V7.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO LettresFaciles 2011 (8.0.0.1)LETTRESFACILES 2011 (8.0.0.1)LettresFaciles est un logiciel facilitant la création et la rédaction de lettres types.
Son inte... Cliquez pour télécharger LettresFaciles 2011
|