Міністерство освіти і науки України Національний університет „Львівська політехніка”
Кафедра ЕОМ
Курсовий проект
з дисципліни: «Системне програмне забезпечення»
на тему:
«Утиліта перегляду інформації файлів PE формату»
�
АНОТАЦІЯ
В курсовому проекті була розроблено утиліта перегляду інформації файлів PE формату, вона дозволяє переглядати інформацію про використані динамічно завантажувальні бібліотеки у файлах PE формату( .exe, .dll, .ocx, .sys, .scr, .drv, .cpl, .efi), інформацію про заголовок файлу, перегляд файлу у шістнадцятковому представленні, пошук використаних бібліотек у інтернеті.
Програма буде розроблена мовою програмування С# за допомогою Microsoft Visual Studio.
ЗМІСТ
Завдання на курсовий проект……………………………………….……………4
Вступ………………………………………………………………………...……..5
Аналіз завдання та способи його вирішення………………………………..6
Огляд роботи програм аналогів…………………………………………..6
Вибір технології програмування……………………………………....….9
Алгоритм роботи………………………………………………………….....11
Розробка програми…………………………………………………….…….12
Збір використаних dll бібліотек……………………………...…………12
Вивід інформації про заголовок файлу………………………………...14
Створення переглядача файлу у шістнадцятковому представленні…16
Зчитування файлу……………………………………………………..…17
Пошук бібліотеки в інтернеті…………………………………..……….18
4. Тестування………………………………………………………………….….19
4.1. Виявлення помилок при спільному використанні програми……..…..19
4.2. Виявлення помилок при пошуку бібліотеки в інтернеті…………..….19
4.3. Виявлення помилок при створенні шістнадцяткового переглядача....20
4.4. Порівняльне тестування………………………………………………....21
5. Опис інтерфейсу та інструкції користувача…………………………….…..22
Висновки…………………………………………………………………………24
Список використаної літератури…………………………………………….....25
Додатки…………………………………………………………………………...26
Додаток А. Блок-схема алгоритму виконання програми………………....26
Додаток Б. Текст програми………………………………………………….27
ЗАВДАННЯ НА КУРСОВИЙ ПРОЕКТ
Розробити утиліту перегляду інформації файлів PE формату.
Функції програми:
Завантаження PE файлів
Вивід dll бібліотек, які використовуються
Вивід інформації про місцезнаходження бібліотек
Пошук інформації про бібліотеки в інтернеті
Перегляд файлу у шістнадцятковому представленні
Вивід інформації про заголовок файлу
Програма використовує стандартні бібліотеки класів платформи .NET.
ВСТУП
В наш час переважна більшість користувачів комп’ютерів використовують операційну систему Windows, яка здатна виконувати файли PE формату. PE формат - формат виконуваних файлів, об'єктного коду та динамічних бібліотек, який використовується в 32- і 64-розрядних версіях операційної системи Microsoft Windows. Формат PE є структурою даних, що містить всю інформацію, необхідну PE-завантажувачу для відображення файлу в пам'ять. Виконуваний код включає в себе посилання для зв'язування динамічно завантажувальних бібліотек, таблиці експорту і імпорту API функцій, дані для управління ресурсами і дані локальної пам'яті потоку . В операційних системах сімейства Windows NT формат PE використовується для EXE, DLL, SYS (драйверів пристроїв) та інших типів виконуваних файлів.
Утиліта перегляду інформації про файл PE формату є досить актуальною в наш час, оскільки має широкий функціонал. Ця програма є корисною, поза як надає можливість перегляду використаних динамічно завантажувальних бібліотек. Це важлива функція, тому що є досить багато програм, в складі яких знаходяться шкідливі бібліотеки, які отримують доступ до інформації, яка розташована на комп’ютері користувача. Також перегляд назви бібліотеки в інтернеті надає можливість ознайомитись користувачу з нею, дізнатись, які функції вона пропонує.
1. АНАЛІЗ ЗАВДАННЯ ТА СПОСОБИ ЙОГО ВИРІШЕННЯ
1.1. Огляд роботи програм аналогів
Dependency Walker
Dependency Walker (від англ. "уникач залежностей") - програма для первинного аналізу виконуваних файлів і бібліотек, програма-аналізатор, що надає користувачу інформацію про іншу обрану програму, наприклад, про комп'ютерну іграшку або будь який інший в...
