|
|
|
|
|||||||
| Регистрация | << Правила форума >> | FAQ | Пользователи | Календарь | Поиск | Сообщения за сегодня | Все разделы прочитаны |
 |
|
|
Опции темы | Поиск в этой теме | Опции просмотра |
|
#1
23.03.2010, 14:45
|
||||
|
||||
Извлечение из PE всех строковых констант
Привет, встала задача по извлечению строковых констант из исполняемых файлов, на пути встретились исходники плагина для PEID, который прекрасно делает то что мне нужно, но попытки переписать сие чудо на Delphi не увенчались успехом, возможно кто то лучше разбирается в переводе проектов с одного языка на другой? Если да, то сурсы ниже, буду очень благодарен.
STRING VIEWER SRC Больше всего интересует правильный перевод данной части: Код:
int FindStrings( HWND hDlg, HANDLE hFile, DWORD dwSize, char *cFileData )
{
// Read file contents into the allocated memory
DWORD dwBytesRead;
BOOL iResult = ReadFile( hFile, cFileData, dwSize, &dwBytesRead, 0 );
if ( !iResult ) return 4;
// Tell system we finished reading
CloseHandle( hFile );
// ...And here is the algo
long int iFileByte = dwSize;
char cAddress[9];
char *cpFileByte;
for ( ; iFileByte > 0; --iFileByte )
{ // Loop for each byte in the file
if ( cFileData[iFileByte] == '\0' && isalnum(cFileData[iFileByte-1]) )
{ // If a string was found...
cpFileByte = cFileData + iFileByte - 1;
while ( isalnum(cpFileByte[0]) || cpFileByte[0] == ' ' )
{
if ( cpFileByte[-1] == '\0' && isalnum(cpFileByte[-2]) ) cpFileByte[-1] = ' ';
cpFileByte -= 1;
}
++cpFileByte;
if ( isalnum(cpFileByte[0]) || cpFileByte[0] == ' ' ) ++cpFileByte;
if ( strlen(cpFileByte) >= iMinLength )
{
--cpFileByte;
sprintf( cAddress, "%08X", iFileByte );
AddString( hDlg, cAddress, cpFileByte );
}
iFileByte -= (int)strlen(cpFileByte);
}
}
return 0;
}Последний раз редактировалось Vayrus, 23.03.2010 в 14:47. |
|
#2
23.03.2010, 15:54
|
|||
|
|||
Если коротко, то просматриваются все байты файла, начиная с конца. Ищутся строки ASCIIZ, т.к. в конце такой строки код '\0'. Функция isalnum говорит, что текущий символ буква или цифра. Но с Си переводить неохота.
Да, '\0' это си-шная запись, естественно, в памяти нуль. Последний раз редактировалось AlexSku, 23.03.2010 в 15:56. |
|
#3
23.03.2010, 16:28
|
||||
|
||||
|
Цитата:
Ну про байты, строки и функции я и сам догадывался конечно, жаль что тебе перевести лень  |
Линейный вид
