Собственно ищу subj
По-моему, на форуме уже как-то поднималась подобная тема.
Однако поиск по форуму затрудняется тем, что нельзя искать слова <3 букв (А следовательно - PE)
И может быть это было в каких-нибудь публично распространяемых сорцах?
И как будто я уже видел нечто подобное, то ли в сорцах от Dr.Golova, то ли где еще.
Помогите пожалуйста, кто чем может
Заранее всем спасибо.

P.S. Лучше все-таки на C++, удобнее будет работать
Хотя и на чистом Си тоже не плохо - в конце концов можно и свой wrapper написать

| Сообщение посчитали полезным:

в хидерах визуал студии или СДК есть все необходимое

| Сообщение посчитали полезным:

Asterix пишет:
в хидерах визуал студии или СДК есть все необходимое
Можно несколько подробнее? В каких файлах, например?

| Сообщение посчитали полезным:

winnt.h

| Сообщение посчитали полезным:

Asterix
Спасибо, конечно Но этого не совсем достаточно
Там только описания структур.
Мне бы хотелось найти уже готовый код, который был разбирал PE Header и заполнял нужные поля соответствующих структур. Понятно, что этот код можно и самому написать, используя описания структур и какую-нибудь литературу, типа Мэта Питрека. Но мне бы не хотелось изобретать велосипед и тратить на это время - оно сейчас очень ограничено.

Так что тема не раскрыта

P.S. А PE Tools еще не стал open source'ом?

| Сообщение посчитали полезным:

enCoder
Попробуй эти исходники neox.iatp.by/files/PEEditor.zip и neox.iatp.by/files/PE_Tools13.zip

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS
Спасибо! Это уже что-то!
Тему пока что закрывать не стоит, может быть кто-нибудь еще что-нибудь предложит.

| Сообщение посчитали полезным:

enCoder пишет:
заполнял нужные поля соответствующих структур.
ReadFile источник - ПЕ файл, читать в память, где у тебя находится структура, а какие тут функции надо? Не понятно. Писать исправленый заголовок также, только в обратную сторону...

| Сообщение посчитали полезным:

Asterix
Bit-hack
Вы про инкапсуляцию слышали? Один советует использовать winnt.h, другой - ReadFile.
Нет уж, спасибо, хлопцы!

Знающие люди рассказали про PElib - просто сказка. Как раз то, что мне нужно.

P.S. Asterix, лучше ничего не писать, чем ответы в 2-3 слова, от которых никакой пользы нет.
А еще Модератор! ;-(

| Сообщение посчитали полезным:

enCoder пишет:
Один советует использовать winnt.h, другой - ReadFile.
В итоге оба советуют одно и тоже Виннт.х - описание структур, ReadFile - их заполнение...
Asterix пишет:
- автор вероятно вообще не умеет программировать

| Сообщение посчитали полезным:

enCoder пишет:
P.S. А PE Tools еще не стал open source'ом?
Вот это говорит о многом и всем показывает твои знания!

Если ты писал много и круто, то у тебя должны быть готовые каркасы, возьми IDA (в данном случае рулит) и анализируй в PE Tools логику, там NEOx не мудрил код и все в открытом виде оставил. (Логика тебе и нужна, я так понял(!?), а не исходники)
ЗЫ: достали уже на Модераторов наезжать!

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Я все-таки закрою топик. Asterix зря открыл.
Всем удачи =)

| Сообщение посчитали полезным: