将FindResource与内存缓冲区一起使用
[英]Using FindResource with a memory buffer
问题描述
我有一个包含有效exe文件映像的内存缓冲区,我想从中提取一些资源。
为此,我使用的是FindResource函数,但是该函数需要HMODULE并在为exe提供内存缓冲区时崩溃。
有没有办法使它与内存缓冲区一起工作,而不是将exe写入临时文件,使用LoadLibrary加载它,然后执行所需的工作?
2 个解决方案
解决方案1
3 已采纳 2016-09-08 22:32:53
我有一个包含有效文件映像的内存缓冲区
哪种形式? 我想比原始(如在磁盘上)。 但是您需要“映射为图像”内存才能使用FindResource。 代码示例不是硬性地自行映射原始图像( 如果您只想访问资源,而不是从内存中执行 )。
PVOID MapImage(PIMAGE_DOS_HEADER pvRawData, ULONG cbRawData)
{
if (cbRawData < sizeof(IMAGE_DOS_HEADER))
{
return 0;
}
if (pvRawData->e_magic != IMAGE_DOS_SIGNATURE)
{
return 0;
}
ULONG e_lfanew = pvRawData->e_lfanew, s = e_lfanew + sizeof(IMAGE_NT_HEADERS);
if (e_lfanew >= s || s > cbRawData)
{
return 0;
}
PIMAGE_NT_HEADERS pinth = (PIMAGE_NT_HEADERS)RtlOffsetToPointer(pvRawData, e_lfanew);
if (pinth->Signature != IMAGE_NT_SIGNATURE)
{
return 0;
}
ULONG SizeOfImage = pinth->OptionalHeader.SizeOfImage, SizeOfHeaders = pinth->OptionalHeader.SizeOfHeaders;
s = e_lfanew + SizeOfHeaders;
if (SizeOfHeaders > SizeOfImage || SizeOfHeaders >= s || s > cbRawData)
{
return 0;
}
s = FIELD_OFFSET(IMAGE_NT_HEADERS, OptionalHeader) + pinth->FileHeader.SizeOfOptionalHeader;
if (s > SizeOfHeaders)
{
return 0;
}
ULONG NumberOfSections = pinth->FileHeader.NumberOfSections;
PIMAGE_SECTION_HEADER pish = (PIMAGE_SECTION_HEADER)RtlOffsetToPointer(pinth, s);
ULONG Size;
if (NumberOfSections)
{
if (e_lfanew + s + NumberOfSections * sizeof(IMAGE_SECTION_HEADER) > SizeOfHeaders)
{
return 0;
}
do
{
if (Size = min(pish->Misc.VirtualSize, pish->SizeOfRawData))
{
union {
ULONG VirtualAddress, PointerToRawData;
};
VirtualAddress = pish->VirtualAddress, s = VirtualAddress + Size;
if (VirtualAddress > s || s > SizeOfImage)
{
return 0;
}
PointerToRawData = pish->PointerToRawData, s = PointerToRawData + Size;
if (PointerToRawData > s || s > cbRawData)
{
return 0;
}
}
} while (pish++, --NumberOfSections);
}
PVOID ImageBase = VirtualAlloc(0, SizeOfImage, MEM_COMMIT, PAGE_READWRITE);
if (!ImageBase)
{
return 0;
}
memcpy(ImageBase, pvRawData, SizeOfHeaders);
if (NumberOfSections = pinth->FileHeader.NumberOfSections)
{
do
{
--pish;
if (Size = min(pish->Misc.VirtualSize, pish->SizeOfRawData))
{
memcpy(RtlOffsetToPointer(ImageBase, pish->VirtualAddress),
RtlOffsetToPointer(pvRawData, pish->PointerToRawData), Size);
}
} while (--NumberOfSections);
}
return ImageBase;
}
void Test(PVOID pvRawData, ULONG cbRawData, PCWSTR lpType, PCWSTR lpName)
{
if (HMODULE ImageBase = (HMODULE)MapImage((PIMAGE_DOS_HEADER)pvRawData, cbRawData))
{
if (HRSRC hResInfo = FindResource(ImageBase, lpName, lpType))
{
if (HGLOBAL hg = LoadResource(ImageBase, hResInfo))
{
__nop();
}
}
VirtualFree(ImageBase, 0, MEM_RELEASE);
}
}
MapImage包含有效数据大小的检查。 但是,如果您确定(pvRawData,cbRawData)是100%正确的-您可以跳过此检查并简化代码
//我根据@IInspectable注释编辑Test函数-删除__try / __ except-在这里不需要
解决方案2
0 2016-09-08 19:41:49
您的选择:
- 保存到临时文件并使用
LoadLibraryEx加载。 - 解析PE文件并自己定位资源。
- 以各种内存模块库之一的方式复制从内存中加载模块所需的操作。
使用memcpy将vector <double>的内容复制到内存缓冲区中
[英]Using memcpy to copy the contents of a vector<double> into a memory buffer
如何使用 LEADTOOLS 19 将图像效果应用于内存缓冲区中的 JPEG
[英]How to apply image effects to a JPEG in a memory buffer using LEADTOOLS 19
使用 libpng 1.2 将 RGB 图像缓冲区写入内存中的 PNG 缓冲区导致分段错误
[英]Using libpng 1.2 to write RGB image buffer to PNG buffer in memory causing segmentation fault
如何在(视频)内存中创建缓冲区以使用OpenGL进行绘制?
[英]How can I create a buffer in (video) memory to draw to using OpenGL?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.