16,471
社区成员
发帖
与我相关
我的任务
分享求教,搞了一天还是不知道为什么
int main(int argc, char* argv[])
{
//打开文件
HANDLE hFile=CreateFile(argv[1],GENERIC_READ,FILE_SHARE_READ,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);
if(hFile==INVALID_HANDLE_VALUE)
{
printf("CreateFile Failed\n");
return 0;
}
//创建内存映射文件的内核对象
HANDLE hMap=CreateFileMapping(hFile,NULL,PAGE_READONLY,NULL,NULL,NULL);
if(hMap==INVALID_HANDLE_VALUE)
{
printf("CreateFileMapping Failed\n");
return 0;
}
//把文件映射入内存
LPVOID lpBase=MapViewOfFile(hMap,FILE_MAP_READ,0,0,0);
if(lpBase==NULL)
{
printf("MapViewOfFile Failed\n");
return 0;
}
IMAGE_DOS_HEADER *dosHeader;
IMAGE_NT_HEADERS *ntHeader;
IMAGE_IMPORT_BY_NAME *ImportName;
//lpBase由MapViewOfFile函数返回
dosHeader=(IMAGE_DOS_HEADER*)lpBase;
//检测是否是有效的PE文件
if (dosHeader->e_magic!=IMAGE_DOS_SIGNATURE)
{
printf("This is not a windows file\n");
return 0;
}
首先说下,这些代码是我从书上光盘代码复制出来的,搜索网上也是这样的代码。但是我用VC打开或者自己创建把代码放进去,都无法运行起来。执行就直接返回INVALID_HANDLE_VALUE了。
上面的函数,CreateFile和MapViewOfFile都返回0结束,不能向下执行了。如果我强制把return注释掉,程序执行到if (dosHeader->e_magic!=IMAGE_DOS_SIGNATURE)这里崩溃。
调试模式运行的时候,也是执行到if (dosHeader->e_magic!=IMAGE_DOS_SIGNATURE)这里就提示Unhandled exception in **.exe:0xc0000005:Access Violation.
{
//打开文件
HANDLE hFile=CreateFile(argv[1],GENERIC_READ,FILE_SHARE_READ,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);
if(hFile==INVALID_HANDLE_VALUE)
{
printf("CreateFile Failed\n");
return 0;
}
//创建内存映射文件的内核对象
HANDLE hMap=CreateFileMapping(hFile,NULL,PAGE_READONLY,NULL,NULL,NULL);
if(hMap==INVALID_HANDLE_VALUE)
{
printf("CreateFileMapping Failed\n");
return 0;
}
//把文件映射入内存
LPVOID lpBase=MapViewOfFile(hMap,FILE_MAP_READ,0,0,0);
if(lpBase==NULL)
{
printf("MapViewOfFile Failed\n");
return 0;
}
IMAGE_DOS_HEADER *dosHeader;
IMAGE_NT_HEADERS *ntHeader;
IMAGE_IMPORT_BY_NAME *ImportName;
//lpBase由MapViewOfFile函数返回
dosHeader=(IMAGE_DOS_HEADER*)lpBase;
//检测是否是有效的PE文件
if (dosHeader->e_magic!=IMAGE_DOS_SIGNATURE)
{
printf("This is not a windows file\n");
return 0;
}
首先说下,这些代码是我从书上光盘代码复制出来的,搜索网上也是这样的代码。但是我用VC打开或者自己创建把代码放进去,都无法运行起来。执行就直接返回INVALID_HANDLE_VALUE了。
上面的函数,CreateFile和MapViewOfFile都返回0结束,不能向下执行了。如果我强制把return注释掉,程序执行到if (dosHeader->e_magic!=IMAGE_DOS_SIGNATURE)这里崩溃。
调试模式运行的时候,也是执行到if (dosHeader->e_magic!=IMAGE_DOS_SIGNATURE)这里就提示Unhandled exception in **.exe:0xc0000005:Access Violation.
...全文
请发表友善的回复…
发表回复
alexander_david 2011-09-19
- 打赏
- 举报
例如在main函数的“//打开文件”这一行的前面加上上面的3行语句,e:\\a.txt是要读取的文件,你可以换成自己想打开的文件。
alexander_david 2011-09-19
- 打赏
- 举报
你是直接运行的吧?这样就没有传递参数。
在main函数开始的地方添加语句:
argc=2;
char *my_argv[]={"xxx.exe", "e:\\a.txt"};
argv=my_argv;
在main函数开始的地方添加语句:
argc=2;
char *my_argv[]={"xxx.exe", "e:\\a.txt"};
argv=my_argv;
fyzh84 2011-09-19
- 打赏
- 举报
检查你输入的文件名称参数一下看看。
gold_water 2011-09-19
- 打赏
- 举报
应该是传给函数的参数有问题,一般不会失败的吧
xiaojunjun1202 2011-09-19
- 打赏
- 举报
createFile就失败了,程序再跑下去也没意义
chunyou128 2011-09-19
- 打赏
- 举报
GetLastErrorss2000564 2011-09-19
- 打赏
- 举报
明白了,谢谢。原来是我理解错了。这个代码只是个读取DLL函数的框架,单独执行直接失败,必须要在后面接想分析的PE文件名,我刚才在CMD下执行,后面接了个QQ.exe还真把API函数名读出来了。
oldmtn 2011-09-19
- 打赏
- 举报
[Quote=引用 8 楼 fandh 的回复:]
跟踪看看argv[1]里面的内容是什么?
argv[1]内容不对!
[/Quote]
argv[1]你知道含义,不知道的话就搜索下,
然后你重新看给这个位置设定个特定的新创建的文件名。。
跟踪看看argv[1]里面的内容是什么?
argv[1]内容不对!
[/Quote]
argv[1]你知道含义,不知道的话就搜索下,
然后你重新看给这个位置设定个特定的新创建的文件名。。
ex_impression 2011-09-19
- 打赏
- 举报
argv参数。C语言会讲的东西。LZ看代码的时候应该想一想吧CreateFile函数里面的argv[1],是个什么东东,你看一下CreateFile的原型你就应该了解第一个参数
LPCTSTR lpFileName, // file name对象路径名
应该是一个路径,那么路径是怎么来的,想想就清楚了啊。既然都已经学到内存映射了,不会这点分析功能都没有吧。
LPCTSTR lpFileName, // file name对象路径名
应该是一个路径,那么路径是怎么来的,想想就清楚了啊。既然都已经学到内存映射了,不会这点分析功能都没有吧。
alexander_david 2011-09-19
- 打赏
- 举报
用5楼的方法就可以不用在命令行输入参数执行,当然命令行也是可以的,现在不成功,是因为没有找到fu.exe文件,如果有这个文件,在fu.exe前加上完整路径,例如:
E:\源码\importfun\debug\importfun.exe e:\fu.exe
E:\源码\importfun\debug\importfun.exe e:\fu.exe
alexander_david 2011-09-19
- 打赏
- 举报
楼主对main()函数的两个参数可能不太了解,可以看这个:
http://baike.baidu.com/view/6174175.htm
看了这个就应该明白了。
http://baike.baidu.com/view/6174175.htm
看了这个就应该明白了。
ss2000564 2011-09-19
- 打赏
- 举报
#include "stdafx.h"
#include <stdio.h>
#include <windows.h>
DWORD RVAToOffset(LPVOID lpBase,DWORD VirtualAddress)
{
IMAGE_DOS_HEADER *dosHeader;
IMAGE_NT_HEADERS *ntHeader;
IMAGE_SECTION_HEADER *SectionHeader;
int NumOfSections;
dosHeader=(IMAGE_DOS_HEADER*)lpBase;
ntHeader=(IMAGE_NT_HEADERS*)((BYTE*)lpBase+dosHeader->e_lfanew);
NumOfSections=ntHeader->FileHeader.NumberOfSections;
for (int i=0;i<NumOfSections;i++)
{
SectionHeader=(IMAGE_SECTION_HEADER*)((BYTE*)lpBase+dosHeader->e_lfanew+sizeof(IMAGE_NT_HEADERS))+i;
if(VirtualAddress>SectionHeader->VirtualAddress&&VirtualAddress<SectionHeader->VirtualAddress+SectionHeader->SizeOfRawData)
{
DWORD AposRAV=VirtualAddress-SectionHeader->VirtualAddress;
DWORD Offset=SectionHeader->PointerToRawData+AposRAV;
return Offset;
}
}
return 0;
}
int main(int argc, char* argv[])
{
//打开文件
HANDLE hFile=CreateFile(argv[1],GENERIC_READ,FILE_SHARE_READ,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);
if(hFile==INVALID_HANDLE_VALUE)
{
printf("CreateFile Failed\n");
//return 0;
}
//创建内存映射文件的内核对象
HANDLE hMap=CreateFileMapping(hFile,NULL,PAGE_READONLY,NULL,NULL,NULL);
if(hMap==INVALID_HANDLE_VALUE)
{
printf("CreateFileMapping Failed\n");
// return 0;
}
//把文件映射入内存
LPVOID lpBase=MapViewOfFile(hMap,FILE_MAP_READ,0,0,0);
if(lpBase==NULL)
{
printf("MapViewOfFile Failed\n");
return 0;
}
IMAGE_DOS_HEADER *dosHeader;
IMAGE_NT_HEADERS *ntHeader;
IMAGE_IMPORT_BY_NAME *ImportName;
//lpBase由MapViewOfFile函数返回
dosHeader=(IMAGE_DOS_HEADER*)lpBase;
//检测是否是有效的PE文件
if (dosHeader->e_magic!=IMAGE_DOS_SIGNATURE)
{
printf("This is not a windows file\n");
return 0;
}
//定位到PE header
ntHeader=(IMAGE_NT_HEADERS*)((BYTE*)lpBase+dosHeader->e_lfanew);
if(ntHeader->Signature!=IMAGE_NT_SIGNATURE)
{
printf("This is not a win32 file\n");
return 0;
}
//定位到导入表
IMAGE_IMPORT_DESCRIPTOR *ImportDec=(IMAGE_IMPORT_DESCRIPTOR*)((BYTE*)lpBase+RVAToOffset(lpBase,ntHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress));
while(ImportDec->FirstThunk)
{
//得到DLL文件名
char *pDllName=(char*)((BYTE*)lpBase+RVAToOffset(lpBase,ImportDec->Name));
printf("\nDLL文件名:%s\n",pDllName);
//通过OriginalFirstThunk定位到PIMAGE_THUNK_DATA结构数组
PIMAGE_THUNK_DATA pThunk=(PIMAGE_THUNK_DATA)((BYTE*)lpBase+RVAToOffset(lpBase,ImportDec->OriginalFirstThunk));
while(pThunk->u1.Function)
{
//判断函数是用函数名导入的还是序号导入的
if(pThunk->u1.Ordinal& IMAGE_ORDINAL_FLAG32)
{
//输出序号
printf("从此DLL模块导出的函数的序号:%x\n",pThunk->u1.Ordinal&0xFFFF);
}
else
{
//得到IMAGE_IMPORT_BY_NAME结构中的函数名
ImportName=(IMAGE_IMPORT_BY_NAME*)((BYTE*)lpBase+RVAToOffset(lpBase,(DWORD)pThunk->u1.AddressOfData));
printf("从此DLL模块导出的函数的函数名:%s\n",ImportName->Name);
}
pThunk++;
}
ImportDec++;
}
UnmapViewOfFile(lpBase);
CloseHandle(hMap);
CloseHandle(hFile);
return 0;
}
这是书上的所有代码,为什么书上能运行,我就不能运行呢,我直接运行光盘里的代码都会返回0。我实在找不出哪错了,望高人给我看看,自己单独编写也是执行第一个CreateFile就跳出了
#include <stdio.h>
#include <windows.h>
DWORD RVAToOffset(LPVOID lpBase,DWORD VirtualAddress)
{
IMAGE_DOS_HEADER *dosHeader;
IMAGE_NT_HEADERS *ntHeader;
IMAGE_SECTION_HEADER *SectionHeader;
int NumOfSections;
dosHeader=(IMAGE_DOS_HEADER*)lpBase;
ntHeader=(IMAGE_NT_HEADERS*)((BYTE*)lpBase+dosHeader->e_lfanew);
NumOfSections=ntHeader->FileHeader.NumberOfSections;
for (int i=0;i<NumOfSections;i++)
{
SectionHeader=(IMAGE_SECTION_HEADER*)((BYTE*)lpBase+dosHeader->e_lfanew+sizeof(IMAGE_NT_HEADERS))+i;
if(VirtualAddress>SectionHeader->VirtualAddress&&VirtualAddress<SectionHeader->VirtualAddress+SectionHeader->SizeOfRawData)
{
DWORD AposRAV=VirtualAddress-SectionHeader->VirtualAddress;
DWORD Offset=SectionHeader->PointerToRawData+AposRAV;
return Offset;
}
}
return 0;
}
int main(int argc, char* argv[])
{
//打开文件
HANDLE hFile=CreateFile(argv[1],GENERIC_READ,FILE_SHARE_READ,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);
if(hFile==INVALID_HANDLE_VALUE)
{
printf("CreateFile Failed\n");
//return 0;
}
//创建内存映射文件的内核对象
HANDLE hMap=CreateFileMapping(hFile,NULL,PAGE_READONLY,NULL,NULL,NULL);
if(hMap==INVALID_HANDLE_VALUE)
{
printf("CreateFileMapping Failed\n");
// return 0;
}
//把文件映射入内存
LPVOID lpBase=MapViewOfFile(hMap,FILE_MAP_READ,0,0,0);
if(lpBase==NULL)
{
printf("MapViewOfFile Failed\n");
return 0;
}
IMAGE_DOS_HEADER *dosHeader;
IMAGE_NT_HEADERS *ntHeader;
IMAGE_IMPORT_BY_NAME *ImportName;
//lpBase由MapViewOfFile函数返回
dosHeader=(IMAGE_DOS_HEADER*)lpBase;
//检测是否是有效的PE文件
if (dosHeader->e_magic!=IMAGE_DOS_SIGNATURE)
{
printf("This is not a windows file\n");
return 0;
}
//定位到PE header
ntHeader=(IMAGE_NT_HEADERS*)((BYTE*)lpBase+dosHeader->e_lfanew);
if(ntHeader->Signature!=IMAGE_NT_SIGNATURE)
{
printf("This is not a win32 file\n");
return 0;
}
//定位到导入表
IMAGE_IMPORT_DESCRIPTOR *ImportDec=(IMAGE_IMPORT_DESCRIPTOR*)((BYTE*)lpBase+RVAToOffset(lpBase,ntHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress));
while(ImportDec->FirstThunk)
{
//得到DLL文件名
char *pDllName=(char*)((BYTE*)lpBase+RVAToOffset(lpBase,ImportDec->Name));
printf("\nDLL文件名:%s\n",pDllName);
//通过OriginalFirstThunk定位到PIMAGE_THUNK_DATA结构数组
PIMAGE_THUNK_DATA pThunk=(PIMAGE_THUNK_DATA)((BYTE*)lpBase+RVAToOffset(lpBase,ImportDec->OriginalFirstThunk));
while(pThunk->u1.Function)
{
//判断函数是用函数名导入的还是序号导入的
if(pThunk->u1.Ordinal& IMAGE_ORDINAL_FLAG32)
{
//输出序号
printf("从此DLL模块导出的函数的序号:%x\n",pThunk->u1.Ordinal&0xFFFF);
}
else
{
//得到IMAGE_IMPORT_BY_NAME结构中的函数名
ImportName=(IMAGE_IMPORT_BY_NAME*)((BYTE*)lpBase+RVAToOffset(lpBase,(DWORD)pThunk->u1.AddressOfData));
printf("从此DLL模块导出的函数的函数名:%s\n",ImportName->Name);
}
pThunk++;
}
ImportDec++;
}
UnmapViewOfFile(lpBase);
CloseHandle(hMap);
CloseHandle(hFile);
return 0;
}
这是书上的所有代码,为什么书上能运行,我就不能运行呢,我直接运行光盘里的代码都会返回0。我实在找不出哪错了,望高人给我看看,自己单独编写也是执行第一个CreateFile就跳出了
fandh 2011-09-19
- 打赏
- 举报
跟踪看看argv[1]里面的内容是什么?
argv[1]内容不对!
argv[1]内容不对!
ss2000564 2011-09-19
- 打赏
- 举报
HANDLE hFile=CreateFile(argv[1],GENERIC_READ,FILE_SHARE_READ,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,NULL);
到这一行的时候得到的错误:系统找不到制定路径
我仔细看了下书上的运行,他好像是从CMD里输入程序运行的,书上显示直接从CMD执行的:
E:\源码\importfun\debug\importfun.exe fu.exe
fu.exe是什么东西啊,代码里面没有。书上也没作解释
到这一行的时候得到的错误:系统找不到制定路径
我仔细看了下书上的运行,他好像是从CMD里输入程序运行的,书上显示直接从CMD执行的:
E:\源码\importfun\debug\importfun.exe fu.exe
fu.exe是什么东西啊,代码里面没有。书上也没作解释
