[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

mdyblog · 发表于 2012-1-22 08:30:17

本帖最后由 mdyblog 于 2021-5-13 15:53 编辑

PECMD2012.1.77.0-Win32_64多窗口多线程(已升级) + 裸机系统2.3.4 + 18M-COOL MiniPE(已升级)

***已通过启动PE测试***

功能特点：

多窗口
异形COOL窗口
半透明
多线程
纤程
同步锁
类，域名，对象
函数可嵌套
函数/窗口/LOAD可以带参数
命令扩展,函数调用如同内部命令, 不用CALL
支持局部变量（比环境变量快，可自动销毁）
支持{}包围的局部代码块
支持[]LAMBDA
普通代码可以用定时器，热键等
代码、资源可嵌入
代码可压缩、加密
未锁定文件名和目录,故还可以作为以前PECMD的功能补充
PECMD2012.1.86.01直接支持扇区映射
----
+ 编码转换CODE, 读注册表（多字节、扩展串）,条件代码块
+ 条件代码块
+ 分区操作。磁盘读写
+ EXEC => 实时控件

下载链接：

PECMD:    PECMD2012.1.88.05.XX
MBROSTool: http://bbs.wuyou.net/forum.php?mod=viewthread&tid=330493&page=1&extra=#pid2913010
超级右键:  PECMD下载目录
PECMDEdit: http://pan.baidu.com/s/1o69dRuU#  PECMDEDIT1.0.25--20150827.zip
Imdisk: Imdisk2.03纯中文版(直接编译出中文版)   英文版#1072

版本说明：

几个版本，包刮“兼容精简版”，内在执行码是一样的，只是包装不同：
一般版：    最大压缩，但还可以直接编辑资源。（方便直接添加/修改/查看内置脚本）。
巨小版：    最大压缩，且不能编辑资源了。
完整版：    原汁原味的。(可避免压缩引起杀软误报)。
兼容精简版：  简化到基本就是个4.0，兼容4.0，开关参数统一了，说明书基本就是4.0的，多的不说（但你可以用）。更新慢点，不涉及BUG不一定更新了。（BUILD时间一样）
非兼容精简版：兼容“统一开关参数”。84、86版的旧开关，依然保留（只是HELP中不说了），旧的代码依然能运行。

相关链接:

编辑MBR，PBR；可在任何地方写入自己的代码。见#9787楼
RAMD Imdisk 可以直接挂载WIM了。          见#9161楼
PECMD 内置有CAB解压。                   见#9183楼
解决“锁定--牛皮癣”。                   见8852#楼

注意事项:

1.LIST H高度指可下拉的高度！！！(WIN64较真；32位可较真可不较真，兼容旧的吧), LIST显示框的高度是不可设定的。
2.LOAD "C:\Program Files\a.ini"  A1  A2  引号一定不能省；以区分文件名和参数。因为本LOAD可带参数。
3.窗口内退出不能 EXIT FILE 等；只能KILL，且最后一条命令必须为KILL。
  //如TEAM  KILL \|  LOAD A.WCS| KILL \    //最后加一个KILL \
4.死机无法进入PE，如何调试？
  //LOGS  **2  *D:\PE1.LOG  或 LOGS *D:\PE1.LOG

  //实时LOGS 到硬盘D:上。再在正常系统看PE1.LOG，
  //最后一条[]记录就是死机前正常执行的命令；那么脚本中下一命令死机。[前的那个数字就是行号。
  //**2方式，最后一条没有后接对应[]形式的{}记录就是死机的命令。｛前的那个数字就是行号。
  //    1784 4374983.867502713 3 {ENVI aaa=1}                   <==将要执行
  //    1784 4374983.959134471 3 [ENVI aaa=1] <0> :操作成功完成。  <==已经执行完毕

  //有些中间弹出错误，但即使运行，logs看不出来。方法1：弹出错误时，根据最后的LOGS，定位错误在哪儿。方法2：可以在主程序中加【MESS标志串】。根据弹出错误前的标志串，定位错误在哪儿。
5.PECAB制作DEVI CAB包，一般不要勾选【处理INF】。
  【处理INF】只适用 NT5.x下配合INFCACHEBUILD.EXE 3步完成：DEVI ABC.CAB + INFCACHEBUILD.EXE + UPNP -pnp
  【处理INF】修改了INF内容，DEVI DrvLoad Rundll 等都不能安装了。
  INFCACHEBUILD.EXE之外都不要勾【处理INF】。
  NT5.x下没有勾时,直接【DEVI $ABC.CAB,,%TEMP%】完成。
2012.1.88.05.55开始，自动按需转换。所以都可以不用钩了。

6:制作PE，一定要删除 HKLM\SOFTWARE\PELOGON
对应注册表文件：SYSTem32\config\SOFTWARE

软件更新：

#150 楼
   裸机系统安装程序已更新。不再需要那么大内存。
151#164楼
   安装程序再更新2：解决根目录下异常，选择后同时自动出下载界面。
152#170楼
   改为 "退出程序"  &  "返回"。V1.0版本标志。
153#172楼
   + 分区操作。磁盘读写
155#225楼
   * PART完善分区/MBR操作, + NTPC EXEC* 同步到控件. FNAM
156#236楼
   + NAME SCRN  SITE  SZIE ?ADSL  ?PINT (ADSL PINT目前还是空函数)
157#240楼 FIX
158#270楼 FIX
159#280楼 U25 变量兼容模式
160#283楼 U26 FIX
161#283楼 U27 -img=文件名操作磁盘镜象  -CHS=C:H:S
162#294楼 U28 控件左对齐。按钮图标
163#301楼 U29 FIX
164#315楼 U30 件自动回收不自动打开。
165#325楼 U31 CALC 可以自由使用 %
166#339楼 U32 FIX,无参数 SHOW
167#343楼 U33 FIX 空格变量名
168#351楼 U34 MSTR 支持直接得到空格引号确定的字串
169#353楼 U35 兼容模式嵌套变量
170#356楼 U36
171#360楼 U37
172#366楼 U38 FIX
173#370楼 U39 UPDATE
174#376楼 U40 获取磁盘签名,信息格式化。
175#389楼 U41 PART  -phy. 显示扩展分区空分区条目。
176#395楼 U42 内置资源，分区结尾
177#416楼 U43 FIX:  FORX  abc\*.xx
178#425楼 U45 SHOU  物理分区号
179#447楼 U46 ENVI PUTF 支持重复因子
180#467楼 U47 LPOS  RPOS  支持大小写敏感开关 -case
181#483楼 U48 PART不重启就生效。TEMP命令
182#495楼 U49 帮助目录
183#511楼 U50 ＋ HELP 加 [书签] 颜色。 FIX:HIVE
184#527楼 U51 控件加对齐开关 -left -center -right. MSTR 一次获取多个变量
185#529楼 U52 +HIVE -super_r
186#539楼 U53 FIXED: HIVE -super_r
187#544楼 U54 GETF -g=列数    DEVI 直接安装INF文件
188#546楼 U55 +HIVE -quick
189#563楼 U55B  FIX
190#581楼 U56 CALC 支持2/8/10/16进制混合运算。-base=N 可以指定输出进制。数据(包刮浮点数)支持TGMKS后缀。K=1024 S=512
191#585楼 U56B  MSTR A=str<N->
192#615楼 U57 = PATH WAIT  HELP
193#636楼 U58 FIX。消息映射，捕捉消息。
194#636楼 U59 MOUN *query 变量名[=rw][,Mount目标目录] 消息映射:EDIT,MEMO,ITEM,LABE
197#636楼 U59D  +消息映射:窗口本身。
198#636楼 U60 消息映射:MSG/SENDMSG/POSTMSG。    //HELP 消息
199#636楼 U61 消息映射:MSG/SENDMSG/POSTMSG 参数。 //HELP 消息
200#636楼 U62 UPNP
201#701楼 U62B  TEXT 多行。
202#701楼 U62C  FIX
203#701楼 U62D  FIX
204#701楼 U63 字符串参数顺序改了。 EXEC*  NAME+=追加模式
205#745楼 U63B  FIX
206#749楼 U63C  MODF
209#749楼 U64 FIX:系统级用户级环境变量。+ KILL  [*exitcode=NUM] ...
210#779楼 U65 WALL  可随意更换
212#783楼 U65C  EXEC --wd:工作目录  表示设置执行程序的工作目录，有空字符前后用引号。*则为文件名取其目录。
215#821楼 U65F  环境变量 %CD%: 实时当前工作目录； FDIR [--full|--fullfile]； </font><font face="宋体">FORX *NL ； READ 读全部,换行转换218#821楼 U66C PINT OK
219#821楼 U66D  服务态：MESS-svr2 ;KILL  *svr2  ; EXEC /InstallService --killwin2
226#821楼 U66L  READ/WRIT换行判定和旧PECMD兼容，原有功能*fix打开。
227#821楼 U67 高速块传输模式。PUTF -dd [-bs=BS] [-count=COUNT] [-skip=SKIP] [-conv=notrunc] <文件名称>,[起始位置],输入文件名, 可以下载、上传磁盘镜像。
            裸机系统2.0抢鲜版  核心部分才几百K，PE及外置，XP，WIN7、LINUX可以随便定制。
234#821楼 U67F  PUTF -dd -quick  生成稀疏文件
242#821楼 U67P  PART /MBR=[*LIMIT*]<文件路径|#号码>
244#821楼 U67R  FORM <-free|-userfree|-userall>  获得（磁盘）剩余空
245#821楼 U67S  GETF -find  查找文件位置
247#821楼 U67T  KILL *force 强制杀死（如服务进程）
251#1090楼 U67_23  DISP 自动设置
252#1090楼 U67_24  FIND IFEX  MEMB
253#1090楼 U67_25  LOAD 支持代码片 GETF -find 支持子偏移
257#1090楼 U68    支持完整版的ImDisk
258#1090楼 U68_1 支持窗口置顶等 -top -forcenomin -disminb -dismaxb -nosysmenu -nocap -disaltmv
259#1090楼 U68_2 格式化磁盘，桌面刷新
260#1090楼 U68_3 按钮图标自动缩放
261#1225楼 U68_4 PART list part 输出盘符
264#1225楼 U68_8 PART list DRV  盘符直接根据盘符列表
265#1225楼 U68_9 EXEC*  [--cmd:[:ms:]CMD]
266#1225楼 U68_10  READ  WRIT 支持标准文件
267#1225楼 U68_11  窗口 -maxb:使能最大化按钮 -discloseb:禁止关闭按钮
270#1225楼 U68_14  DEVI  INF在 %SystemRoot%\INF下时，总假定文件已经拷贝到位，不再执行拷贝工作。
271#1225楼 U68_15  DEVI
272#1225楼 U68_16  MESS 宽度更准确
275#1225楼 U68_19  支持PE7 WIM
278#1225楼 U69    程序变量(&开头)支持2进制数据，包刮0；窗口和控件名支持动态设置位置大小和层级
282#1225楼 U69.4 对话框 -size 支持改变大小
285#1225楼 U69.7 LABE -trans 透明文本
291#1225楼 U69.13  RAMD ImDisk* -gui 图形模式
292#1225楼 U69.14  REGI  DISP SHUT
301#1225楼 U69.19  软盘不卡
302#1715楼 U69.20  MESS  超时默认值。HOME 。 PART  -phy#
302#1715楼 U69.21  升级 PCIP
303#1715楼 U69.22  HELP 刷新（WIN2000）
306#1730楼 U69.24  HASH
307#1730楼 U69.25  FIND  IFEX 支持查询
308#1730楼 U69.26  内置初始化脚本 ENVI &&&HelpColor=
309#1760楼 U69.27  RAMD  Imdisk  支持CurRamDisk反馈
310#1760楼 U69.28  支持 INIT I 托盘图标菜单
311#1760楼 U69.29  MENU
312#1760楼 U69.30  ADSL
314#1772楼 U69.32  在线命令行支持内存脚本。
325#1779楼 U69.41  LPOS**
366#2637楼 U69.41  修正。反向MSTR。 PAGE *force
367#2640楼 U69.57  支持拖放，拖到命令行为编辑，拖到HELP区为显示并执行（可压缩）.图标，PART－总线类型，FORM－设备。XP 风格。【关机：56】
368#2650楼 U69.58  SHOW 可制定起始盘符；USB盘即插即用，并可通过 INIT  指定起始USB盘符
369#2650楼 U69.59  BUTTON 支持XP风格
370#2650楼 U69.60  FDRV  扩展
371#2650楼 U69.61  扩展EXIT LOAD
372#2650楼 U69.62  扩展ENVI 全局ＰＥ变量；扩展LOAD ##ID；扩展CALL this调用；插件
373#2700楼 U69.63  PECMD专门模块
374#2777楼 U69.64  属性页表TABS. 按钮支持多行
375#2825楼 U69.65  子窗口画中画
376#2825楼 U69.66  CALL  窗口实例，嵌套窗口操作。
389#2825楼 U69.66-13 关机不卡。

400#    PECMD2012.1.70.3.2-0804.多窗口线程孵化版_win32.sfx.zip
         PECMD2012.1.70.0.19_0803.多窗口线程稳定_win32.sfx.zip
         PECMDEDIT1.0.21.zip
401#4241楼 PECMD2012.1.70.3.2-1208.多窗口线程孵化版_win32.sfx.zip

402#4289楼 PECMD2012.1.70.3.2-1226.多窗口线程孵化版_win32.sfx.zip
         EXIT= ERROR &ERROR  PECMD.EXE退出码 TEXT LOAD函数

PECMD2012.1.73.1-130228-1.多窗口线程孵化版_win32_64.sfx.zip  (含X64位）
PECMD2012.1.75.1-130314-0.多窗口线程孵化版_win32_64.sfx.zip
PECMD2012.1.77.0-130410-0.多窗口线程孵化版_win32_64.sfx.zip  PECMD2012.1.86.02.00-130810.多窗口线程稳定版_win32_64新设计.sfx.zip
      "CMPx"加密算法，界面完整。
PECMD2012.1.88.01.00-140625.多窗口线程稳定版_win32_64新设计.sfx.zip
      "CMPA"加密算法，开关标准化，加一模拟4.0的功能精简版。
         扇区映射
PECMD2012.1.88.04.19  win7/8开启桌面组合玻璃效果显示还是和设计效果一样（如居中）
PECMD2012.1.88.05: DLL 版并配了个超微PECMD.EXE. DLL版适合做高效的右键扩展菜单。

[ 本帖最后由 mdyblog 于 2013-2-28 21:53 编辑 ]

阿弥陀佛 · 发表于 2014-5-24 12:07:48

mdyblog 发表于 2014-5-24 08:08
麻烦试试最新版(重新下载)

PART -super -up -swap:4 2#1

还是无效啊

2012bzsb · 发表于 2014-6-24 18:57:38

哦,可能不同系统代码不同吧.
+空格, 可以出来

就这样吧

2010hktk · 发表于 2014-7-12 13:58:50

PECMD2012.1.88.02.00-140625.多窗口线程稳定版_win32_64新设计.sfx.zip
这个版本在哪里有下载？？

527104427 · 发表于 2014-7-17 22:08:11

mdyblog 发表于 2014-7-17 22:01
去掉空格
[Maxtor 6Y120L0 ]
变成 [Maxtor6Y120L0]

WinHex 获取的型号，中间有个空格。
Diskgen 获取的型号，中间没空格。
不知道哪个更准确？

527104427 · 发表于 2014-7-17 20:07:45

mdyblog 发表于 2014-7-17 19:46
用局部PE变量，（或先设为空变量）

注意：不是所有磁盘都支持读硬件序列号。此时返回空。

我的是两个本地硬盘。原来还是有限制的

527104427 · 发表于 2014-7-13 12:51:28

mdyblog 发表于 2014-7-13 12:37
>>这样也失败，有没有办法不展开变量%systemroot%？

OK

singel · 发表于 2014-7-13 00:53:03

M大，网盘里1.88版怎么没了呢？

527104427 · 发表于 2014-7-17 22:03:35

mdyblog 发表于 2014-7-17 22:01
去掉空格
[Maxtor 6Y120L0 ]
变成 [Maxtor6Y120L0]

最好只去掉前后的空格，中间应该保留吧

阿弥陀佛 · 发表于 2014-7-17 13:41:02

tabs右边的边框是白色的，在win7下看不清楚。

527104427 · 发表于 2014-7-17 11:48:59

mdyblog 发表于 2014-7-17 10:08
改了。

imdisk-1.84汉化：

http://pan.baidu.com/s/1mgiHqre

蓝精灵33 · 发表于昨天 16:54

学习学习

蓝精灵33 · 发表于昨天 16:54

学习学习

蓝精灵33 · 发表于昨天 16:54

学习学习

蓝精灵33 · 发表于昨天 16:54

学习学习

蓝精灵33 · 发表于昨天 16:53

学习学习

红毛樱木 · 发表于 2025-11-12 14:00:27

Zap 发表于 2025-11-7 13:03
呼叫古希腊掌管代码的神

PECMD有回调函数支持，在 ENVI 命令说明书的最后面：
※绑定回调函数： ENVI^ WndProc[1|2|3][C][,指针变量]  //C为C调用。
---------------------------
举例说明。
你的代码中有 EnumResourceNamesW 这个API调用

WINBASEAPI
BOOL
WINAPI
EnumResourceNamesW(
_In_opt_ HMODULE hModule,
_In_ LPCWSTR lpType,
_In_ ENUMRESNAMEPROCW lpEnumFunc,
_In_ LONG_PTR lParam
);

第三个是回调函数，就是你代码中的 EnumResNameProc
翻译到PECMD里是这样用：
ENVI^ WndProc1,&WndProc1Addr  //这个%&WndProc1Addr% 就是回调函数的地址了。
然后，CALL$ 调用 EnumResourceNamesW 这个API，第三个参数就可以直接用 #%&WndProc1Addr% 了。
最后，你写个 _SUB 函数，比如：
_SUB OnWndProc1
  // 这里写你的代码等。获取到的信息就是 %~1 %~2..... 这些了。
_END
------------------------
ENVI^ WndProc1  这里的数字 1 与 OnWndProc1 里的数字 1 是对应的。 PECMD最多支持3个回调，固定格式。(另外注意：绑定到当前执行栈)
------------------------
示例目录中的  Test7Zip.wcs  有详细的回调函数代码，可以参考。

红毛樱木 · 发表于 2025-11-7 13:37:51

Zap 发表于 2025-11-7 13:03
呼叫古希腊掌管代码的神

牛逼，你要双休吗

Zap · 发表于 2025-11-7 13:03:17

本帖最后由 Zap 于 2025-11-7 13:04 编辑

红毛樱木发表于 2025-11-6 19:59
想翻译成PECMD，自己研究的代码要用C语言，不能用C++，不然不好翻译的。 PECMD我感觉是类似C风格的

呼叫古希腊掌管代码的神

//返回程序第一个图标名
#include <windows.h>
#include <shlwapi.h>
#include <wchar.h>
#include <stdio.h>
#include <stdlib.h>
#include <io.h> // 用于_setmode
#include <fcntl.h> // 用于_O_U16TEXT
#pragma comment(lib, "shlwapi.lib")
// 全局资源名称数组及计数
wchar_t** g_resourceNames = NULL;
int g_resourceCount = 0;
// 资源枚举回调函数：正确处理整数ID和字符串名称
BOOL CALLBACK EnumResNameProc(HMODULE hModule, LPCWSTR lpszType, LPWSTR lpszName, LONG_PTR lParam) {
wchar_t* resName = NULL;
if (IS_INTRESOURCE(lpszName)) {
// 处理整数ID（资源ID是16位无符号整数）
WORD id = (WORD)(UINT_PTR)lpszName; // 正确转换资源ID
resName = (wchar_t*)malloc(64 * sizeof(wchar_t)); // 扩大缓冲区避免溢出
if (!resName) return FALSE; // 检查内存分配失败
// 格式化整数ID为 "#数字"（例如#1000）
if (swprintf_s(resName, 64, L"#%u", id) < 0) { // 使用%u匹配WORD（无符号）
free(resName);
return FALSE;
}
} else {
// 处理字符串名称（例如ICO_MYCOMPUTER）
size_t nameLen = wcslen(lpszName);
resName = (wchar_t*)malloc((nameLen + 1) * sizeof(wchar_t));
if (!resName) return FALSE; // 检查内存分配失败
wcscpy_s(resName, nameLen + 1, lpszName);
}
// 扩展资源名称数组
wchar_t** newArray = (wchar_t**)realloc(g_resourceNames, (g_resourceCount + 1) * sizeof(wchar_t*));
if (!newArray) {
free(resName);
return FALSE;
}
g_resourceNames = newArray;
g_resourceNames[g_resourceCount++] = resName;
return TRUE;
}
// 释放资源名称数组内存
void FreeResourceNames() {
for (int i = 0; i < g_resourceCount; i++) {
if (g_resourceNames[i]) free(g_resourceNames[i]);
}
free(g_resourceNames);
g_resourceNames = NULL;
g_resourceCount = 0;
}
// 显示帮助信息
void ShowHelp(const wchar_t* programName) {
wprintf(L"用法: %ls <目标程序路径>\n", programName);
wprintf(L"示例: %ls C:\\Windows\\explorer.exe\n", programName);
}
int wmain(int argc, wchar_t* argv[]) {
// 设置控制台宽字符模式（确保中文和宽字符正常显示）
_setmode(_fileno(stdout), _O_U16TEXT);
_setmode(_fileno(stderr), _O_U16TEXT);
// 参数检查
if (argc != 2) {
ShowHelp(argv[0]);
return -1;
}
wchar_t targetPath[MAX_PATH];
wcscpy_s(targetPath, MAX_PATH, argv[1]);
// 检查目标文件是否存在
if (!PathFileExistsW(targetPath)) {
fwprintf(stderr, L"错误: 文件不存在 - %ls\n", argv[1]);
return -2;
}
// 加载目标程序作为资源文件（仅读取资源，不执行代码）
HMODULE hModule = LoadLibraryExW(targetPath, NULL, LOAD_LIBRARY_AS_DATAFILE | LOAD_LIBRARY_AS_IMAGE_RESOURCE);
if (!hModule) {
fwprintf(stderr, L"错误: 无法加载文件资源 (错误码: %d)\n", GetLastError());
return -3;
}
// 枚举所有图标组资源（RT_GROUP_ICON是图标组的资源类型）
FreeResourceNames();
if (!EnumResourceNamesW(hModule, RT_GROUP_ICON, EnumResNameProc, 0)) {
fwprintf(stderr, L"错误: 枚举图标资源失败 (错误码: %d)\n", GetLastError());
FreeLibrary(hModule);
FreeResourceNames();
return -3;
}
// 输出第一个图标组名称（修复格式符错误）
if (g_resourceCount > 0 && g_resourceNames[0]) {
// 修复：用%ls打印宽字符字符串（wchar_t*），而非%s
wprintf(L"%ls\n", g_resourceNames[0]);
} else {
fwprintf(stderr, L"错误: 未找到图标组资源\n");
FreeLibrary(hModule);
FreeResourceNames();
return -3;
}
// 清理资源
FreeLibrary(hModule);
FreeResourceNames();
return 0;
}

复制代码

5315929 · 发表于 2025-11-6 20:11:54

感谢分享。

红毛樱木 · 发表于 2025-11-6 19:59:58

Zap 发表于 2025-11-6 18:02
PECMD太难了

想翻译成PECMD，自己研究的代码要用C语言，不能用C++，不然不好翻译的。 PECMD我感觉是类似C风格的

Zap · 发表于 2025-11-6 18:02:43

红毛樱木发表于 2025-11-6 12:45
你第一次给的C++源码，我都帮你翻译完了。而且你代码里的逻辑不对，我也帮你改了。还要咋样呀。。。我 ...

PECMD太难了

红毛樱木 · 发表于 2025-11-6 12:45:17

Zap 发表于 2025-11-6 12:13
你咋不一次改成我这今天才研究出来，大前天还不会

你第一次给的C++源码，我都帮你翻译完了。而且你代码里的逻辑不对，我也帮你改了。还要咋样呀。。。我都不知道你代码的原理

Zap · 发表于 2025-11-6 12:34:58

527104427 发表于 2025-11-6 12:29
你没发现你把一个括号改丢了吗？

丢不丢都一样了因为错不在这前面都截胡了
快去请掌管代码的神@mdyblog

527104427 · 发表于 2025-11-6 12:29:23

Zap 发表于 2025-11-6 12:13
你咋不一次改成我这今天才研究出来，大前天还不会

你没发现你把一个括号改丢了吗？

Zap · 发表于 2025-11-6 12:13:29

红毛樱木发表于 2025-11-6 11:07
太费劲了，帖代码咋不一次帖完。不想看不想研究，你自己改吧

你咋不一次改成

我这今天才研究出来，大前天还不会

红毛樱木 · 发表于 2025-11-6 11:07:49

Zap 发表于 2025-11-6 11:05

太费劲了，帖代码咋不一次帖完。不想看不想研究，你自己改吧

Zap · 发表于 2025-11-6 11:05:36

#include <windows.h>
#include <vector>
#include <string>
#include <fstream>
#include <cstdlib>
#include <iostream>
#include <iomanip>
#include <sstream>
#include <algorithm>
// 全局向量存储资源名称（替代 AutoIt 的 $aEN 数组）
std::vector<std::wstring> g_resourceNames;
// 资源枚举回调函数（替代 AutoIt 的 ___EnumResNameProc）
BOOL CALLBACK EnumResNameProc(HMODULE hModule, LPCWSTR lpszType, LPWSTR lpszName, LONG_PTR lParam) {
if (IS_INTRESOURCE(lpszName)) {
// ★ 处理整数型资源 ID（如 #123）
WORD id = static_cast<WORD>(reinterpret_cast<ULONG_PTR>(lpszName));
std::wstringstream wss;
wss << L"#" << id;
g_resourceNames.push_back(wss.str());
} else {
// ★ 处理字符串型资源名称
g_resourceNames.push_back(lpszName);
}
return TRUE; // 继续枚举
}
int wmain(int argc, wchar_t* argv[]) {
// ===== 1. 命令行参数处理 =====
if (argc != 4) {
std::wcerr << L"用法: " << argv[0] << L" <文件> <索引> <输出文件>\n";
return -1;
}
std::wstring file = argv[1];
int index = _wtoi(argv[2]); // 转换索引参数
std::wstring outputFile = argv[3];
// ===== 2. 文件存在性检查 =====
if (!PathFileExistsW(file.c_str())) {
wchar_t sysDir[MAX_PATH];
// 获取系统目录路径
UINT sysDirLen = GetSystemDirectoryW(sysDir, MAX_PATH);
if (sysDirLen == 0 || sysDirLen > MAX_PATH) {
std::wcerr << L"错误: 无法获取系统目录\n";
return -2;
}
// 尝试在系统目录中查找
std::wstring sysFile = std::wstring(sysDir) + L"\" + file;
if (!PathFileExistsW(sysFile.c_str())) {
std::wcerr << argv[1] << L" 未找到\n";
return -2;
}
file = sysFile; // 使用系统目录中的文件
}
// ===== 3. 加载目标文件为数据文件 =====
HMODULE hModule = LoadLibraryExW(
file.c_str(),
NULL,
LOAD_LIBRARY_AS_DATAFILE // 重要：仅作为资源加载
);
if (!hModule) {
std::wcerr << L"错误: 无法加载文件资源\n";
return -3;
}
// ===== 4. 枚举图标组资源 =====
g_resourceNames.clear();
if (!EnumResourceNamesW(
hModule,
RT_GROUP_ICON, // 图标组资源类型
EnumResNameProc, // 回调函数
0 // 回调参数
)) {
FreeLibrary(hModule);
std::wcerr << L"错误: 枚举资源失败\n";
return -3;
}
// ===== 5. 验证并选择图标索引 =====
int absIndex = abs(index); // 处理负索引
if (absIndex < 1 || absIndex > static_cast<int>(g_resourceNames.size())) {
FreeLibrary(hModule);
std::wcerr << L"错误: 无效的图标索引\n";
return -3;
}
std::wstring resName = g_resourceNames[absIndex - 1]; // 转换为0-based索引
// ===== 6. 准备资源标识符 =====
LPCWSTR lpResName;
if (resName[0] == L'#') {
// ★ 转换 "#数字" 格式为资源ID
int id = std::wcstol(resName.substr(1).c_str(), nullptr, 10);
lpResName = MAKEINTRESOURCEW(id);
} else {
// ★ 直接使用字符串资源名
lpResName = resName.c_str();
}
// ===== 7. 加载图标组资源 =====
HRSRC hGroupRes = FindResourceW(hModule, lpResName, RT_GROUP_ICON);
if (!hGroupRes) {
FreeLibrary(hModule);
std::wcerr << L"错误: 未找到图标组资源\n";
return -3;
}
// 获取资源大小
DWORD groupSize = SizeofResource(hModule, hGroupRes);
if (groupSize < 6) { // 最小头尺寸检查
FreeLibrary(hModule);
return -3;
}
// 加载并锁定资源
HGLOBAL hGroupData = LoadResource(hModule, hGroupRes);
if (!hGroupData) {
FreeLibrary(hModule);
return -3;
}
BYTE* pGroupData = static_cast<BYTE*>(LockResource(hGroupData));
if (!pGroupData) {
FreeLibrary(hModule);
return -3;
}
// ===== 8. 解析图标组头信息 =====
WORD reserved = *reinterpret_cast<WORD*>(pGroupData); // 保留字段 (应为0)
WORD type = *reinterpret_cast<WORD*>(pGroupData + 2); // 资源类型 (应为1)
WORD count = *reinterpret_cast<WORD*>(pGroupData + 4); // 图标数量
// 验证图标组头
if (reserved != 0 || type != 1 || groupSize < 6 + 14 * count) {
FreeLibrary(hModule);
std::wcerr << L"错误: 无效的图标组格式\n";
return -3;
}
// ===== 9. 创建输出ICO文件 =====
std::ofstream outFile(outputFile, std::ios::binary);
if (!outFile.is_open()) {
FreeLibrary(hModule);
std::wcerr << L"错误: 无法创建输出文件\n";
return -3;
}
// ===== 10. 写入ICO文件头 =====
DWORD offset = 6 + 16 * count; // 计算首个图标数据偏移量
outFile.write(reinterpret_cast<char*>(pGroupData), 6); // 写入ICO头
if (!outFile) {
outFile.close();
FreeLibrary(hModule);
return -3;
}
// ===== 11. 处理每个图标条目 =====
for (WORD i = 0; i < count; ++i) {
BYTE* pEntry = pGroupData + 6 + 14 * i; // 当前图标条目指针
// 修改条目中的偏移量字段
outFile.write(reinterpret_cast<char*>(pEntry), 12); // 写入前12字节
outFile.write(reinterpret_cast<char*>(&offset), 4); // 写入新计算的偏移量
if (!outFile) {
outFile.close();
FreeLibrary(hModule);
return -3;
}
// 更新下一个图标的偏移量
DWORD iconSize = *reinterpret_cast<DWORD*>(pEntry + 8);
offset += iconSize;
}
// ===== 12. 写入图标数据 =====
for (WORD i = 0; i < count; ++i) {
BYTE* pEntry = pGroupData + 6 + 14 * i;
WORD iconId = *reinterpret_cast<WORD*>(pEntry + 12); // 获取图标ID
// 加载单个图标资源
HRSRC hIconRes = FindResourceW(hModule, MAKEINTRESOURCEW(iconId), RT_ICON);
if (!hIconRes) {
outFile.close();
FreeLibrary(hModule);
std::wcerr << L"错误: 未找到图标资源\n";
return -3;
}
// 获取图标数据
DWORD iconSize = SizeofResource(hModule, hIconRes);
HGLOBAL hIconData = LoadResource(hModule, hIconRes);
if (!hIconData || iconSize == 0) {
outFile.close();
FreeLibrary(hModule);
return -3;
}
BYTE* pIconData = static_cast<BYTE*>(LockResource(hIconData));
if (!pIconData) {
outFile.close();
FreeLibrary(hModule);
return -3;
}
// 写入图标数据到文件
outFile.write(reinterpret_cast<char*>(pIconData), iconSize);
if (!outFile) {
outFile.close();
FreeLibrary(hModule);
return -3;
}
}
// ===== 13. 清理资源 =====
outFile.close();
FreeLibrary(hModule);
std::wcout << L"图标成功导出至: " << outputFile << std::endl;
return 0; // 成功退出
}

复制代码

Zap · 发表于 2025-11-6 11:00:52

红毛樱木发表于 2025-11-5 23:36
更正后的代码。
C++源码你自己改吧....

换个程序就不行了

Zap · 发表于 2025-11-6 10:53:54

又不行了

//LOGS * %&CurDir%\log.log
ENVI^ ENVIMODE=1
ENVI &exePath=D:\软件\BCompare\BCompare.exe //C:\Windows\explorer.exe //C:\Windows\System32\calc.exe
CALL GetFirstIconGroupID "%&exePath%" &iconId
MESS. 第一个图标ID:%&iconId%@
exit
_SUB GetFirstIconGroupID
ENVI-ret %~2=0
ENVI &&exePath=%~1
ENVI &&GENERIC_READ=0x80000000
ENVI &&FILE_SHARE_READ=0x00000001
ENVI &&OPEN_EXISTING=3
ENVI &&INVALID_HANDLE_VALUE=-1
CALL$--qd --ret:&&hFile Kernel32.dll,CreateFileW,$%&exePath%,#%&GENERIC_READ%,#%&FILE_SHARE_READ%,#0,#%&OPEN_EXISTING%,#0,#0 // C中的NULL就是0，在PECMD中用数值 #0
IFEX #%&hFile%=%&INVALID_HANDLE_VALUE%,
{*
ENVI-ret %~2=0
EXIT _SUB
}
CALL$--qd --ret:&&fileSize Kernel32.dll,GetFileSize,#%&hFile%,#0
ENVI &&PAGE_READONLY=0x02
CALL$--qd --ret:&&hMap Kernel32.dll,CreateFileMappingW,#%&hFile%,#0,#%&PAGE_READONLY%,#0,#%&fileSize%,0 //CreateFileMapping 要用实际的 CreateFileMappingW
ENVI &&FILE_MAP_READ=0x0004
CALL$--qd --16 --ret:&&pBase Kernel32.dll,MapViewOfFile,#%&hMap%,#%&FILE_MAP_READ%,#0,#0,#0
IFEX #%&pBase%=0,
{*
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret %~2=0
EXIT _SUB
}
// PIMAGE_DOS_HEADER 的结构体 IMAGE_DOS_HEADER 64字节
//SET$# &dos=*64 0
SET-mkfixdummy &dos=%&pBase%@0;*64
SET?longs dos=&&dos.e_lfanew:60
//MESS. %&dos.e_lfanew%@&dos.e_lfanew
// PIMAGE_NT_HEADERS 的结构体(64位为 IMAGE_NT_HEADERS64 大小 264字节)(32位为 IMAGE_NT_HEADERS32 大小 248字节)
IFEX #0, //判断错误，应该直接判断PE文件头是32位还是64位。
{*
IFEX #%&bX64%=3,
{*
//SET$# &nt=*264 0
SET-mkfixdummy &nt=(%&pBase%+%&dos.e_lfanew%)@0;*264
}!
{*
//SET$# &nt=*248 0
SET-mkfixdummy &nt=(%&pBase%+%&dos.e_lfanew%)@0;*248
}
}
ENVI &&IMAGE_NT_OPTIONAL_HDR32_MAGIC=0x10b //32位
ENVI &&IMAGE_NT_OPTIONAL_HDR64_MAGIC=0x20b //64位
SET?short (%&pBase%+%&dos.e_lfanew%)=&&nt.OptionalHeader.Magic:24
//MESS. %&nt.OptionalHeader.Magic%@&nt.OptionalHeader.Magic
IFEX #%&nt.OptionalHeader.Magic%=%&IMAGE_NT_OPTIONAL_HDR32_MAGIC%,
{*
SET-mkfixdummy &nt=(%&pBase%+%&dos.e_lfanew%)@0;*248
}!
{*
IFEX #%&nt.OptionalHeader.Magic%=%&IMAGE_NT_OPTIONAL_HDR64_MAGIC%,
{*
SET-mkfixdummy &nt=(%&pBase%+%&dos.e_lfanew%)@0;*264
}!
{*
CALL$--qd --bool --ret:&&UnmapViewOfFileRet Kernel32.dll,UnmapViewOfFile,#%&pBase%;
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret %~2=0
EXIT _SUB
}
}
//GETF &nt,0#*,&&nt_Hex
//MESS. %&nt_Hex%@&nt_Hex
SET?long nt=&&nt.Signature:0
//MESS. %&nt.Signature%@&nt.Signature
ENVI &&IMAGE_NT_SIGNATURE=0x00004550 // PE00
IFEX #%&nt.Signature%<>%&IMAGE_NT_SIGNATURE%,
{*
CALL$--qd --bool --ret:&&UnmapViewOfFileRet Kernel32.dll,UnmapViewOfFile,#%&pBase%;
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret %~2=0
EXIT _SUB
}
// 定位资源目录
// auto& resDir = nt->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_RESOURCE];
ENVI &&IMAGE_DIRECTORY_ENTRY_RESOURCE=2 // Resource Directory
//ENVI &&IMAGE_DIRECTORY_ENTRY_RESOURCE=0 // 测试
IFEX #0,
{*
IFEX #%&bX64%=3,
{*
SET-mkfixdummy &resDir=&nt@(4+20+112+(8*%&IMAGE_DIRECTORY_ENTRY_RESOURCE%));*8
}!
{*
SET-mkfixdummy &resDir=&nt@(4+20+96+(8*%&IMAGE_DIRECTORY_ENTRY_RESOURCE%));*8
}
}
IFEX #%&nt.OptionalHeader.Magic%=%&IMAGE_NT_OPTIONAL_HDR32_MAGIC%,
{*
SET-mkfixdummy &resDir=&nt@(4+20+96+(8*%&IMAGE_DIRECTORY_ENTRY_RESOURCE%));*8
}!
{*
IFEX #%&nt.OptionalHeader.Magic%=%&IMAGE_NT_OPTIONAL_HDR64_MAGIC%,
{*
SET-mkfixdummy &resDir=&nt@(4+20+112+(8*%&IMAGE_DIRECTORY_ENTRY_RESOURCE%));*8
}!
{*
CALL$--qd --bool --ret:&&UnmapViewOfFileRet Kernel32.dll,UnmapViewOfFile,#%&pBase%;
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret %~2=0
EXIT _SUB
}
//GETF &resDir,0#*,&&resDir_Hex
//MESS. %&resDir_Hex%@&resDir_Hex
SET?long resDir=&&resDir.VirtualAddress:0
//MESS. %&resDir.VirtualAddress%@&resDir.VirtualAddress
// 定位资源节（.rsrc）
ENVI &&i=0
SET?shorts nt=&&nt.FileHeader.NumberOfSections:(4+2) //WORD 2 字节，用short和wchar都可以
//MESS. %&nt.FileHeader.NumberOfSections%@&nt.FileHeader.NumberOfSections
SET?shorts nt=&&nt.FileHeader.SizeOfOptionalHeader:(4+2+2+4+4+4)
//MESS. %&nt.FileHeader.SizeOfOptionalHeader%@&nt.FileHeader.SizeOfOptionalHeader
//SET-mkfixdummy &section=&nt
LOOP #%&i%<%&nt.FileHeader.NumberOfSections%,
{*
//#define IMAGE_FIRST_SECTION( ntheader ) ((PIMAGE_SECTION_HEADER) ((ULONG_PTR)(ntheader) + FIELD_OFFSET( IMAGE_NT_HEADERS, OptionalHeader ) + ((ntheader))->FileHeader.SizeOfOptionalHeader ))
SET-mkfixdummy &section=(%&pBase%+%&dos.e_lfanew%+(4+20+%&nt.FileHeader.SizeOfOptionalHeader%))@(40*%&i%);*40 // 相当于 section++
//GETF &section,0#40,&&section_Hex
//MESS. %&section_Hex%@&section_Hex
SET?long section=&&section.VirtualAddress:12
//MESS. &section.VirtualAddress:%&section.VirtualAddress%@%&i%
SET?long section=&&section.Misc.VirtualSize:8
//MESS. IFEX #[ ( %&resDir.VirtualAddress% >= %&section.VirtualAddress% ) & ( %&resDir.VirtualAddress% < ( %&section.VirtualAddress% + %&section.Misc.VirtualSize% ) ) ],@%&i%
//IFEX #[ ( %&resDir.VirtualAddress% >= %&section.VirtualAddress% ) & ( %&resDir.VirtualAddress% < ( %&section.VirtualAddress% + %&section.Misc.VirtualSize% ) ) ], // IFEX 存在BUG，不能这样嵌套使用，先算出来吧。
IFEX #%&resDir.VirtualAddress% >= %&section.VirtualAddress%,
{*
CALC &&Fix=%&section.VirtualAddress% + %&section.Misc.VirtualSize%
IFEX #%&resDir.VirtualAddress% < %&Fix%,
{*
EXIT LOOP
}
}
CALC #&i=%&i% + 1
}
// 计算资源目录在文件中的实际偏移
SET?long section=&&section.PointerToRawData:20
CALC #&&resOffset=%&resDir.VirtualAddress% - %&section.VirtualAddress% + %&section.PointerToRawData%
//MESS. %&resOffset%<&i:%&i%><CALC #&&resOffset=%&resDir.VirtualAddress% - %&section.VirtualAddress% + %&section.PointerToRawData%>@&resOffset
SET-mkfixdummy &rootDir=(%&pBase%+%&resOffset%)@0;*16
SET?short rootDir=&&rootDir.NumberOfIdEntries:(4+4+2+2+2)
//MESS. %&rootDir.NumberOfIdEntries%@&rootDir.NumberOfIdEntries
// 遍历资源类型，找到 RT_GROUP_ICON（ID=14）
//SET-mkfixdummy &typeEntry=(%&pBase%+%&resOffset%)@16;*8
//GETF &typeEntry,0#8,&&typeEntry_Hex
//MESS. %&typeEntry_Hex%@&typeEntry_Hex
ENVI &&i=0
LOOP #%&i%<%&rootDir.NumberOfIdEntries%,
{*
SET-mkfixdummy &typeEntry=(%&pBase%+%&resOffset%)@(16+(8*%&i%));*8
SET?short typeEntry=&&typeEntry.Id:0
//MESS. %&typeEntry.Id%@%&i%
IFEX #%&typeEntry.Id%=14, // RT_GROUP_ICON = 14
{*
// 获取第一个图标ID（进入ID目录的第一个条目）
SET?long typeEntry=&&typeEntry.OffsetToDirectory:4
CALC #&typeEntry.OffsetToDirectory=%&typeEntry.OffsetToDirectory% & 0x7FFFFFFF
SET-mkfixdummy &iconDir=(%&pBase%+%&resOffset%)@%&typeEntry.OffsetToDirectory%;*16
SET-mkfixdummy &iconIdEntry=(%&pBase%+%&resOffset%)@(%&typeEntry.OffsetToDirectory%+16);*8
SET?short iconIdEntry=&&iconIdEntry.Id:0
// 判断条目类型 (高位为1表示命名条目)
IFEX #%&iconIdEntry.Id% >= 0x0,
{*
// 命名条目处理
CALC #&&nameOffset=%&iconIdEntry.Id% & 0x7FFF
SET-mkfixdummy &nameHeader=(%&pBase%+%&resOffset%+%&nameOffset%)@0;*2
SET?short nameHeader=&&nameHeader.Length:0
// 读取Unicode字符串
CALC #&strAddr=%&resOffset% + %&nameOffset% + 2
GETF "%&exePath%",%&strAddr%#(%&nameHeader.Length%+14),&buffer
SET#% a=%&buffer%
CODE *,%a%,**-UNICODE,UNI
mess %&pBase% + %&resOffset% + %&nameOffset% + 2\n%&strAddr% %&nameHeader.Length%\n%UNI%
ENVI-ret~ %~2=UNI
}!
{*
// ID条目处理
ENVI-ret~ %~2=%&iconIdEntry.Id%
}
CALL$--qd --bool --ret:&&UnmapViewOfFileRet Kernel32.dll,UnmapViewOfFile,#%&pBase%;
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
EXIT _SUB
}
CALC #&i=%&i% + 1
}
CALL$--qd --bool --ret:&&UnmapViewOfFileRet Kernel32.dll,UnmapViewOfFile,#%&pBase%;
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret %~2=0
_END

复制代码

Zap · 发表于 2025-11-6 09:45:02

红毛樱木发表于 2025-11-5 23:36
更正后的代码。
C++源码你自己改吧....

搞不定

//LOGS * %&CurDir%\log.log
ENVI^ ENVIMODE=1
ENVI &exePath=C:\Windows\explorer.exe
CALL GetFirstIconGroupID "%&exePath%" &iconId
MESS. 第一个图标ID: %&iconId%@
exit
_SUB GetFirstIconGroupID
ENVI-ret %~2=0
ENVI &&exePath=%~1
ENVI &&GENERIC_READ=0x80000000
ENVI &&FILE_SHARE_READ=0x00000001
ENVI &&OPEN_EXISTING=3
ENVI &&INVALID_HANDLE_VALUE=-1
CALL$--qd --ret:&&hFile Kernel32.dll,CreateFileW,$%&exePath%,#%&GENERIC_READ%,#%&FILE_SHARE_READ%,#0,#%&OPEN_EXISTING%,#0,#0
IFEX #%&hFile%=%&INVALID_HANDLE_VALUE%,
{*
ENVI-ret %~2=0
EXIT _SUB
}
CALL$--qd --ret:&&fileSize Kernel32.dll,GetFileSize,#%&hFile%,#0
ENVI &&PAGE_READONLY=0x02
CALL$--qd --ret:&&hMap Kernel32.dll,CreateFileMappingW,#%&hFile%,#0,#%&PAGE_READONLY%,#0,#%&fileSize%,0
ENVI &&FILE_MAP_READ=0x0004
CALL$--qd --16 --ret:&&pBase Kernel32.dll,MapViewOfFile,#%&hMap%,#%&FILE_MAP_READ%,#0,#0,#0
IFEX #%&pBase%=0,
{*
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret %~2=0
EXIT _SUB
}
SET-mkfixdummy &dos=%&pBase%@0;*64
SET?longs dos=&&dos.e_lfanew:60
ENVI &&IMAGE_NT_OPTIONAL_HDR32_MAGIC=0x10b
ENVI &&IMAGE_NT_OPTIONAL_HDR64_MAGIC=0x20b
SET?short (%&pBase%+%&dos.e_lfanew%)=&&nt.OptionalHeader.Magic:24
IFEX #%&nt.OptionalHeader.Magic%=%&IMAGE_NT_OPTIONAL_HDR32_MAGIC%,
{*
SET-mkfixdummy &nt=(%&pBase%+%&dos.e_lfanew%)@0;*248
}!
{*
IFEX #%&nt.OptionalHeader.Magic%=%&IMAGE_NT_OPTIONAL_HDR64_MAGIC%,
{*
SET-mkfixdummy &nt=(%&pBase%+%&dos.e_lfanew%)@0;*264
}!
{*
CALL$--qd --bool --ret:&&UnmapViewOfFileRet Kernel32.dll,UnmapViewOfFile,#%&pBase%;
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret %~2=0
EXIT _SUB
}
}
SET?long nt=&&nt.Signature:0
ENVI &&IMAGE_NT_SIGNATURE=0x00004550
IFEX #%&nt.Signature%<>%&IMAGE_NT_SIGNATURE%,
{*
CALL$--qd --bool --ret:&&UnmapViewOfFileRet Kernel32.dll,UnmapViewOfFile,#%&pBase%;
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret %~2=0
EXIT _SUB
}
ENVI &&IMAGE_DIRECTORY_ENTRY_RESOURCE=2
IFEX #%&nt.OptionalHeader.Magic%=%&IMAGE_NT_OPTIONAL_HDR32_MAGIC%,
{*
SET-mkfixdummy &resDir=&nt@(4+20+96+(8*%&IMAGE_DIRECTORY_ENTRY_RESOURCE%));*8
}!
{*
SET-mkfixdummy &resDir=&nt@(4+20+112+(8*%&IMAGE_DIRECTORY_ENTRY_RESOURCE%));*8
}
SET?long resDir=&&resDir.VirtualAddress:0
ENVI &&i=0
SET?shorts nt=&&nt.FileHeader.NumberOfSections:(4+2)
SET?shorts nt=&&nt.FileHeader.SizeOfOptionalHeader:(4+2+2+4+4+4)
LOOP #%&i%<%&nt.FileHeader.NumberOfSections%,
{*
SET-mkfixdummy &section=(%&pBase%+%&dos.e_lfanew%+(4+20+%&nt.FileHeader.SizeOfOptionalHeader%))@(40*%&i%);*40
SET?long section=&&section.VirtualAddress:12
SET?long section=&&section.Misc.VirtualSize:8
IFEX #%&resDir.VirtualAddress% >= %&section.VirtualAddress%,
{*
CALC &&Fix=%&section.VirtualAddress% + %&section.Misc.VirtualSize%
IFEX #%&resDir.VirtualAddress% < %&Fix%,
{*
EXIT LOOP
}
}
CALC #&i=%&i% + 1
}
SET?long section=&&section.PointerToRawData:20
CALC #&&resOffset=%&resDir.VirtualAddress% - %&section.VirtualAddress% + %&section.PointerToRawData%
SET-mkfixdummy &rootDir=(%&pBase%+%&resOffset%)@0;*16
SET?short rootDir=&&rootDir.NumberOfIdEntries:(4+4+2+2+2)
ENVI &&i=0
LOOP #%&i%<%&rootDir.NumberOfIdEntries%,
{*
SET-mkfixdummy &typeEntry=(%&pBase%+%&resOffset%)@(16+(8*%&i%));*8
SET?short typeEntry=&&typeEntry.Id:0
IFEX #%&typeEntry.Id%=14, // RT_GROUP_ICON
{*
SET?long typeEntry=&&typeEntry.OffsetToDirectory:4
CALC #&typeEntry.OffsetToDirectory=%&typeEntry.OffsetToDirectory% & 0x7FFFFFFF
SET-mkfixdummy &iconDir=(%&pBase%+%&resOffset%)@%&typeEntry.OffsetToDirectory%;*16
// 获取第一个条目（可能是命名或ID条目）
SET-mkfixdummy &iconIdEntry=(%&pBase%+%&resOffset%+%&typeEntry.OffsetToDirectory%+16)@0;*8
SET?short iconIdEntry=&&iconIdEntry.Id:0
// 判断条目类型 (高位为1表示命名条目)
IFEX #%&iconIdEntry.Id% >= 0x8000,
{*
// 命名条目处理
CALC #&&nameOffset=%&iconIdEntry.Id% & 0x7FFF
SET-mkfixdummy &nameHeader=(%&pBase%+%&resOffset%+%&nameOffset%)@0;*2
SET?short nameHeader=&&nameHeader.Length:0
// 读取Unicode字符串
SET $ &buffer=0
CALC #&strAddr=%&pBase% + %&resOffset% + %&nameOffset% + 2
CALL $--ret:&buffer --wid %&strAddr%, %&nameHeader.Length%
ENVI-ret~ %~2=%&buffer%
}!
{*
// ID条目处理
ENVI-ret~ %~2=%&iconIdEntry.Id%
}
CALL$--qd --bool --ret:&&UnmapViewOfFileRet Kernel32.dll,UnmapViewOfFile,#%&pBase%;
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
EXIT _SUB
}
CALC #&i=%&i% + 1
}
CALL$--qd --bool --ret:&&UnmapViewOfFileRet Kernel32.dll,UnmapViewOfFile,#%&pBase%;
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret %~2=0
_END

复制代码

Zap · 发表于 2025-11-6 00:40:11

红毛樱木发表于 2025-11-5 23:36
更正后的代码。
C++源码你自己改吧....

是哦以C:\Windows\explorer.exe为例第一个是名称ICO_MYCOMPUTER 应该转换为字符

红毛樱木 · 发表于 2025-11-5 23:36:11

本帖最后由红毛樱木于 2025-11-5 23:46 编辑

红毛樱木发表于 2025-11-5 16:19
这代码应该还有地方有偏移地址计算错的。 ENVI &&IMAGE_DIRECTORY_ENTRY_RESOURCE=0 才可以，实际看源 ...

更正后的代码。
C++源码你自己改吧....

//LOGS * %&CurDir%\log.log
ENVI^ ENVIMODE=1
// PECMD2012 内部本身就是宽字符Unicode。路径\\可以直接写真实路径\，自动转义。
ENVI &exePath=D:\软件\Photoshop\Photoshop.exe
CALL GetFirstIconGroupID "%&exePath%" &iconId
MESS. 第一个图标ID: %&iconId%@
_SUB GetFirstIconGroupID
ENVI-ret %~2=0
ENVI &&exePath=%~1
ENVI &&GENERIC_READ=0x80000000
ENVI &&FILE_SHARE_READ=0x00000001
ENVI &&OPEN_EXISTING=3
ENVI &&INVALID_HANDLE_VALUE=-1
CALL$--qd --ret:&&hFile Kernel32.dll,CreateFileW,$%&exePath%,#%&GENERIC_READ%,#%&FILE_SHARE_READ%,#0,#%&OPEN_EXISTING%,#0,#0 // C中的NULL就是0，在PECMD中用数值 #0
IFEX #%&hFile%=%&INVALID_HANDLE_VALUE%,
{*
ENVI-ret %~2=0
EXIT _SUB
}
CALL$--qd --ret:&&fileSize Kernel32.dll,GetFileSize,#%&hFile%,#0
ENVI &&PAGE_READONLY=0x02
CALL$--qd --ret:&&hMap Kernel32.dll,CreateFileMappingW,#%&hFile%,#0,#%&PAGE_READONLY%,#0,#%&fileSize%,0 //CreateFileMapping 要用实际的 CreateFileMappingW
ENVI &&FILE_MAP_READ=0x0004
CALL$--qd --16 --ret:&&pBase Kernel32.dll,MapViewOfFile,#%&hMap%,#%&FILE_MAP_READ%,#0,#0,#0
//MESS. %&pBase%@&pBase
IFEX #%&pBase%=0,
{*
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret %~2=0
EXIT _SUB
}
// PIMAGE_DOS_HEADER 的结构体 IMAGE_DOS_HEADER 64字节
//SET$# &dos=*64 0
SET-mkfixdummy &dos=%&pBase%@0;*64
SET?longs dos=&&dos.e_lfanew:60
//MESS. %&dos.e_lfanew%@&dos.e_lfanew
// PIMAGE_NT_HEADERS 的结构体(64位为 IMAGE_NT_HEADERS64 大小 264字节)(32位为 IMAGE_NT_HEADERS32 大小 248字节)
IFEX #0, //判断错误，应该直接判断PE文件头是32位还是64位。
{*
IFEX #%&bX64%=3,
{*
//SET$# &nt=*264 0
SET-mkfixdummy &nt=(%&pBase%+%&dos.e_lfanew%)@0;*264
}!
{*
//SET$# &nt=*248 0
SET-mkfixdummy &nt=(%&pBase%+%&dos.e_lfanew%)@0;*248
}
}
ENVI &&IMAGE_NT_OPTIONAL_HDR32_MAGIC=0x10b //32位
ENVI &&IMAGE_NT_OPTIONAL_HDR64_MAGIC=0x20b //64位
SET?short (%&pBase%+%&dos.e_lfanew%)=&&nt.OptionalHeader.Magic:24
//MESS. %&nt.OptionalHeader.Magic%@&nt.OptionalHeader.Magic
IFEX #%&nt.OptionalHeader.Magic%=%&IMAGE_NT_OPTIONAL_HDR32_MAGIC%,
{*
SET-mkfixdummy &nt=(%&pBase%+%&dos.e_lfanew%)@0;*248
}!
{*
IFEX #%&nt.OptionalHeader.Magic%=%&IMAGE_NT_OPTIONAL_HDR64_MAGIC%,
{*
SET-mkfixdummy &nt=(%&pBase%+%&dos.e_lfanew%)@0;*264
}!
{*
CALL$--qd --bool --ret:&&UnmapViewOfFileRet Kernel32.dll,UnmapViewOfFile,#%&pBase%;
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret %~2=0
EXIT _SUB
}
}
//GETF &nt,0#*,&&nt_Hex
//MESS. %&nt_Hex%@&nt_Hex
SET?long nt=&&nt.Signature:0
//MESS. %&nt.Signature%@&nt.Signature
ENVI &&IMAGE_NT_SIGNATURE=0x00004550 // PE00
IFEX #%&nt.Signature%<>%&IMAGE_NT_SIGNATURE%,
{*
CALL$--qd --bool --ret:&&UnmapViewOfFileRet Kernel32.dll,UnmapViewOfFile,#%&pBase%;
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret %~2=0
EXIT _SUB
}
// 定位资源目录
// auto& resDir = nt->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_RESOURCE];
ENVI &&IMAGE_DIRECTORY_ENTRY_RESOURCE=2 // Resource Directory
//ENVI &&IMAGE_DIRECTORY_ENTRY_RESOURCE=0 // 测试
IFEX #0,
{*
IFEX #%&bX64%=3,
{*
SET-mkfixdummy &resDir=&nt@(4+20+112+(8*%&IMAGE_DIRECTORY_ENTRY_RESOURCE%));*8
}!
{*
SET-mkfixdummy &resDir=&nt@(4+20+96+(8*%&IMAGE_DIRECTORY_ENTRY_RESOURCE%));*8
}
}
IFEX #%&nt.OptionalHeader.Magic%=%&IMAGE_NT_OPTIONAL_HDR32_MAGIC%,
{*
SET-mkfixdummy &resDir=&nt@(4+20+96+(8*%&IMAGE_DIRECTORY_ENTRY_RESOURCE%));*8
}!
{*
IFEX #%&nt.OptionalHeader.Magic%=%&IMAGE_NT_OPTIONAL_HDR64_MAGIC%,
{*
SET-mkfixdummy &resDir=&nt@(4+20+112+(8*%&IMAGE_DIRECTORY_ENTRY_RESOURCE%));*8
}!
{*
CALL$--qd --bool --ret:&&UnmapViewOfFileRet Kernel32.dll,UnmapViewOfFile,#%&pBase%;
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret %~2=0
EXIT _SUB
}
}
//GETF &resDir,0#*,&&resDir_Hex
//MESS. %&resDir_Hex%@&resDir_Hex
SET?long resDir=&&resDir.VirtualAddress:0
//MESS. %&resDir.VirtualAddress%@&resDir.VirtualAddress
// 定位资源节（.rsrc）
ENVI &&i=0
SET?shorts nt=&&nt.FileHeader.NumberOfSections:(4+2) //WORD 2 字节，用short和wchar都可以
//MESS. %&nt.FileHeader.NumberOfSections%@&nt.FileHeader.NumberOfSections
SET?shorts nt=&&nt.FileHeader.SizeOfOptionalHeader:(4+2+2+4+4+4)
//MESS. %&nt.FileHeader.SizeOfOptionalHeader%@&nt.FileHeader.SizeOfOptionalHeader
//SET-mkfixdummy &section=&nt
LOOP #%&i%<%&nt.FileHeader.NumberOfSections%,
{*
//#define IMAGE_FIRST_SECTION( ntheader ) ((PIMAGE_SECTION_HEADER) ((ULONG_PTR)(ntheader) + FIELD_OFFSET( IMAGE_NT_HEADERS, OptionalHeader ) + ((ntheader))->FileHeader.SizeOfOptionalHeader ))
SET-mkfixdummy &section=(%&pBase%+%&dos.e_lfanew%+(4+20+%&nt.FileHeader.SizeOfOptionalHeader%))@(40*%&i%);*40 // 相当于 section++
//GETF &section,0#40,&&section_Hex
//MESS. %&section_Hex%@&section_Hex
SET?long section=&&section.VirtualAddress:12
//MESS. &section.VirtualAddress:%&section.VirtualAddress%@%&i%
SET?long section=&&section.Misc.VirtualSize:8
//MESS. IFEX #[ ( %&resDir.VirtualAddress% >= %&section.VirtualAddress% ) & ( %&resDir.VirtualAddress% < ( %&section.VirtualAddress% + %&section.Misc.VirtualSize% ) ) ],@%&i%
//IFEX #[ ( %&resDir.VirtualAddress% >= %&section.VirtualAddress% ) & ( %&resDir.VirtualAddress% < ( %&section.VirtualAddress% + %&section.Misc.VirtualSize% ) ) ], // IFEX 存在BUG，不能这样嵌套使用，先算出来吧。
IFEX #%&resDir.VirtualAddress% >= %&section.VirtualAddress%,
{*
CALC &&Fix=%&section.VirtualAddress% + %&section.Misc.VirtualSize%
IFEX #%&resDir.VirtualAddress% < %&Fix%,
{*
EXIT LOOP
}
}
CALC #&i=%&i% + 1
}
// 计算资源目录在文件中的实际偏移
SET?long section=&&section.PointerToRawData:20
CALC #&&resOffset=%&resDir.VirtualAddress% - %&section.VirtualAddress% + %&section.PointerToRawData%
//MESS. %&resOffset%<&i:%&i%><CALC #&&resOffset=%&resDir.VirtualAddress% - %&section.VirtualAddress% + %&section.PointerToRawData%>@&resOffset
SET-mkfixdummy &rootDir=(%&pBase%+%&resOffset%)@0;*16
SET?short rootDir=&&rootDir.NumberOfIdEntries:(4+4+2+2+2)
//MESS. %&rootDir.NumberOfIdEntries%@&rootDir.NumberOfIdEntries
// 遍历资源类型，找到 RT_GROUP_ICON（ID=14）
//SET-mkfixdummy &typeEntry=(%&pBase%+%&resOffset%)@16;*8
//GETF &typeEntry,0#8,&&typeEntry_Hex
//MESS. %&typeEntry_Hex%@&typeEntry_Hex
ENVI &&i=0
LOOP #%&i%<%&rootDir.NumberOfIdEntries%,
{*
SET-mkfixdummy &typeEntry=(%&pBase%+%&resOffset%)@(16+(8*%&i%));*8
SET?short typeEntry=&&typeEntry.Id:0
//MESS. %&typeEntry.Id%@%&i%
IFEX #%&typeEntry.Id%=14, // RT_GROUP_ICON = 14
{*
// 获取第一个图标ID（进入ID目录的第一个条目）
SET?long typeEntry=&&typeEntry.OffsetToDirectory:4
CALC #&typeEntry.OffsetToDirectory=%&typeEntry.OffsetToDirectory% & 0x7FFFFFFF
SET-mkfixdummy &iconDir=(%&pBase%+%&resOffset%)@%&typeEntry.OffsetToDirectory%;*16
SET-mkfixdummy &iconIdEntry=(%&pBase%+%&resOffset%)@(%&typeEntry.OffsetToDirectory%+16);*8
SET?short iconIdEntry=&&iconIdEntry.Id:0
CALC &&firstIconId=%&iconIdEntry.Id% // 不知道源码这里为什么用DWORD计算WORD
//MESS. %&firstIconId%@
CALL$--qd --bool --ret:&&UnmapViewOfFileRet Kernel32.dll,UnmapViewOfFile,#%&pBase%;
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret~ %~2=&firstIconId
EXIT _SUB
}
CALC #&i=%&i% + 1
}
CALL$--qd --bool --ret:&&UnmapViewOfFileRet Kernel32.dll,UnmapViewOfFile,#%&pBase%;
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret %~2=0
_END
EXIT FILE
typedef struct _IMAGE_RESOURCE_DIRECTORY_ENTRY {
union {
struct {
DWORD NameOffset:31;
DWORD NameIsString:1;
} DUMMYSTRUCTNAME;
DWORD Name;
WORD Id;
} DUMMYUNIONNAME;
union {
DWORD OffsetToData;
struct {
DWORD OffsetToDirectory:31;
DWORD DataIsDirectory:1;
} DUMMYSTRUCTNAME2;
} DUMMYUNIONNAME2;
} IMAGE_RESOURCE_DIRECTORY_ENTRY, *PIMAGE_RESOURCE_DIRECTORY_ENTRY; //8b
typedef struct _IMAGE_RESOURCE_DIRECTORY {
DWORD Characteristics;
DWORD TimeDateStamp;
WORD MajorVersion;
WORD MinorVersion;
WORD NumberOfNamedEntries;
WORD NumberOfIdEntries;
// IMAGE_RESOURCE_DIRECTORY_ENTRY DirectoryEntries[];
} IMAGE_RESOURCE_DIRECTORY, *PIMAGE_RESOURCE_DIRECTORY; /16b
typedef struct _IMAGE_SECTION_HEADER {
BYTE Name[IMAGE_SIZEOF_SHORT_NAME];
union {
DWORD PhysicalAddress;
DWORD VirtualSize;
} Misc;
DWORD VirtualAddress;
DWORD SizeOfRawData;
DWORD PointerToRawData;
DWORD PointerToRelocations;
DWORD PointerToLinenumbers;
WORD NumberOfRelocations;
WORD NumberOfLinenumbers;
DWORD Characteristics;
} IMAGE_SECTION_HEADER, *PIMAGE_SECTION_HEADER; //40b
typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header
WORD e_magic; // Magic number
WORD e_cblp; // Bytes on last page of file
WORD e_cp; // Pages in file
WORD e_crlc; // Relocations
WORD e_cparhdr; // Size of header in paragraphs
WORD e_minalloc; // Minimum extra paragraphs needed
WORD e_maxalloc; // Maximum extra paragraphs needed
WORD e_ss; // Initial (relative) SS value
WORD e_sp; // Initial SP value
WORD e_csum; // Checksum
WORD e_ip; // Initial IP value
WORD e_cs; // Initial (relative) CS value
WORD e_lfarlc; // File address of relocation table
WORD e_ovno; // Overlay number
WORD e_res[4]; // Reserved words
WORD e_oemid; // OEM identifier (for e_oeminfo)
WORD e_oeminfo; // OEM information; e_oemid specific
WORD e_res2[10]; // Reserved words
LONG e_lfanew; // File address of new exe header
} IMAGE_DOS_HEADER, *PIMAGE_DOS_HEADER; //64b
typedef struct _IMAGE_FILE_HEADER {
WORD Machine;
WORD NumberOfSections;
DWORD TimeDateStamp;
DWORD PointerToSymbolTable;
DWORD NumberOfSymbols;
WORD SizeOfOptionalHeader;
WORD Characteristics;
} IMAGE_FILE_HEADER, *PIMAGE_FILE_HEADER; //20b
typedef struct _IMAGE_DATA_DIRECTORY {
DWORD VirtualAddress;
DWORD Size;
} IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY; //8b
typedef struct _IMAGE_OPTIONAL_HEADER {
//
// Standard fields.
//
WORD Magic;
BYTE MajorLinkerVersion;
BYTE MinorLinkerVersion;
DWORD SizeOfCode;
DWORD SizeOfInitializedData;
DWORD SizeOfUninitializedData;
DWORD AddressOfEntryPoint;
DWORD BaseOfCode;
DWORD BaseOfData;
//
// NT additional fields.
//
DWORD ImageBase;
DWORD SectionAlignment;
DWORD FileAlignment;
WORD MajorOperatingSystemVersion;
WORD MinorOperatingSystemVersion;
WORD MajorImageVersion;
WORD MinorImageVersion;
WORD MajorSubsystemVersion;
WORD MinorSubsystemVersion;
DWORD Win32VersionValue;
DWORD SizeOfImage;
DWORD SizeOfHeaders;
DWORD CheckSum;
WORD Subsystem;
WORD DllCharacteristics;
DWORD SizeOfStackReserve;
DWORD SizeOfStackCommit;
DWORD SizeOfHeapReserve;
DWORD SizeOfHeapCommit;
DWORD LoaderFlags;
DWORD NumberOfRvaAndSizes;
IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES]; //偏移地址 96b
} IMAGE_OPTIONAL_HEADER32, *PIMAGE_OPTIONAL_HEADER32;
typedef struct _IMAGE_OPTIONAL_HEADER64 {
WORD Magic;
BYTE MajorLinkerVersion;
BYTE MinorLinkerVersion;
DWORD SizeOfCode;
DWORD SizeOfInitializedData;
DWORD SizeOfUninitializedData;
DWORD AddressOfEntryPoint;
DWORD BaseOfCode;
ULONGLONG ImageBase;
DWORD SectionAlignment;
DWORD FileAlignment;
WORD MajorOperatingSystemVersion;
WORD MinorOperatingSystemVersion;
WORD MajorImageVersion;
WORD MinorImageVersion;
WORD MajorSubsystemVersion;
WORD MinorSubsystemVersion;
DWORD Win32VersionValue;
DWORD SizeOfImage;
DWORD SizeOfHeaders;
DWORD CheckSum;
WORD Subsystem;
WORD DllCharacteristics;
ULONGLONG SizeOfStackReserve;
ULONGLONG SizeOfStackCommit;
ULONGLONG SizeOfHeapReserve;
ULONGLONG SizeOfHeapCommit;
DWORD LoaderFlags;
DWORD NumberOfRvaAndSizes;
IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES]; //偏移地址 112b
} IMAGE_OPTIONAL_HEADER64, *PIMAGE_OPTIONAL_HEADER64;
typedef struct _IMAGE_NT_HEADERS64 {
DWORD Signature;
IMAGE_FILE_HEADER FileHeader;
IMAGE_OPTIONAL_HEADER64 OptionalHeader;
} IMAGE_NT_HEADERS64, *PIMAGE_NT_HEADERS64;
typedef struct _IMAGE_NT_HEADERS {
DWORD Signature;
IMAGE_FILE_HEADER FileHeader;
IMAGE_OPTIONAL_HEADER32 OptionalHeader;
} IMAGE_NT_HEADERS32, *PIMAGE_NT_HEADERS32;
#include <windows.h>
#include <stdio.h>
DWORD GetFirstIconGroupID(LPCWSTR exePath) {
HANDLE hFile = CreateFileW(exePath, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, 0, NULL);
if (hFile == INVALID_HANDLE_VALUE) return 0;
DWORD fileSize = GetFileSize(hFile, NULL);
HANDLE hMap = CreateFileMapping(hFile, NULL, PAGE_READONLY, 0, fileSize, NULL);
LPVOID pBase = MapViewOfFile(hMap, FILE_MAP_READ, 0, 0, 0);
if (!pBase) { CloseHandle(hMap); CloseHandle(hFile); return 0; }
PIMAGE_DOS_HEADER dos = (PIMAGE_DOS_HEADER)pBase;
PIMAGE_NT_HEADERS nt = (PIMAGE_NT_HEADERS)((BYTE*)pBase + dos->e_lfanew);
if (nt->Signature != IMAGE_NT_SIGNATURE) { UnmapViewOfFile(pBase); CloseHandle(hMap); CloseHandle(hFile); return 0; }
// 定位资源目录
auto& resDir = nt->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_RESOURCE];
if (resDir.VirtualAddress == 0) { UnmapViewOfFile(pBase); CloseHandle(hMap); CloseHandle(hFile); return 0; }
// 定位资源节（.rsrc）
PIMAGE_SECTION_HEADER section = IMAGE_FIRST_SECTION(nt);
for (int i = 0; i < nt->FileHeader.NumberOfSections; i++, section++) {
if (resDir.VirtualAddress >= section->VirtualAddress &&
resDir.VirtualAddress < section->VirtualAddress + section->Misc.VirtualSize) break;
}
// 计算资源目录在文件中的实际偏移
DWORD resOffset = resDir.VirtualAddress - section->VirtualAddress + section->PointerToRawData;
PIMAGE_RESOURCE_DIRECTORY rootDir = (PIMAGE_RESOURCE_DIRECTORY)((BYTE*)pBase + resOffset);
// 遍历资源类型，找到 RT_GROUP_ICON（ID=14）
PIMAGE_RESOURCE_DIRECTORY_ENTRY typeEntry = (PIMAGE_RESOURCE_DIRECTORY_ENTRY)(rootDir + 1);
for (DWORD i = 0; i < rootDir->NumberOfIdEntries; i++, typeEntry++) {
if (typeEntry->Id == 14) { // RT_GROUP_ICON = 14
// 获取第一个图标ID（进入ID目录的第一个条目）
PIMAGE_RESOURCE_DIRECTORY iconDir = (PIMAGE_RESOURCE_DIRECTORY)((BYTE*)rootDir + typeEntry->OffsetToDirectory);
PIMAGE_RESOURCE_DIRECTORY_ENTRY iconIdEntry = (PIMAGE_RESOURCE_DIRECTORY_ENTRY)(iconDir + 1);
DWORD firstIconId = iconIdEntry->Id;
UnmapViewOfFile(pBase);
CloseHandle(hMap);
CloseHandle(hFile);
return firstIconId;
}
}
UnmapViewOfFile(pBase);
CloseHandle(hMap);
CloseHandle(hFile);
return 0;
}
// 调用示例：获取 Photoshop.exe 的第一个图标ID
int main() {
LPCWSTR exePath = L"D:\\软件\\Photoshop\\Photoshop.exe";
DWORD iconId = GetFirstIconGroupID(exePath);
printf("第一个图标ID: %u\n", iconId); // 输出：1000 或 1 等
return 0;
}

复制代码

527104427 · 发表于 2025-11-5 17:50:50

红毛樱木发表于 2025-11-5 16:14
这玩意写的太累人了。坐了一天，快点给钱吧

牛逼！目测这代码值一千块钱

红毛樱木 · 发表于 2025-11-5 16:19:50

红毛樱木发表于 2025-11-5 16:14
这玩意写的太累人了。坐了一天，快点给钱吧

这代码应该还有地方有偏移地址计算错的。 ENVI &&IMAGE_DIRECTORY_ENTRY_RESOURCE=0 才可以，实际看源码是 ENVI &&IMAGE_DIRECTORY_ENTRY_RESOURCE=2。你看看自己能不能解决吧，解决不了回头我再看看。

红毛樱木 · 发表于 2025-11-5 16:14:08

本帖最后由红毛樱木于 2025-11-5 16:16 编辑

Zap 发表于 2025-11-3 23:07
获取程序图标组中第一个图标的ID
定位 RT_GROUP_ICON（类型ID=14）的资源目录，跳过无关资源类型。
...

//LOGS * %&CurDir%\log.log
ENVI^ ENVIMODE=1
// PECMD2012 内部本身就是宽字符Unicode。路径\\可以直接写真实路径\，自动转义。
ENVI &exePath=D:\软件\Photoshop\Photoshop.exe
CALL GetFirstIconGroupID "%&exePath%" &iconId
MESS. 第一个图标ID: %&iconId%@
_SUB GetFirstIconGroupID
ENVI &&exePath=%~1
ENVI &&GENERIC_READ=0x80000000
ENVI &&FILE_SHARE_READ=0x00000001
ENVI &&OPEN_EXISTING=3
ENVI &&INVALID_HANDLE_VALUE=-1
CALL$--qd --ret:&&hFile Kernel32.dll,CreateFileW,$%&exePath%,#%&GENERIC_READ%,#%&FILE_SHARE_READ%,#0,#%&OPEN_EXISTING%,#0,#0 // C中的NULL就是0，在PECMD中用数值 #0
IFEX #%&hFile%=%&INVALID_HANDLE_VALUE%,
{*
EXIT= 0
EXIT _SUB
}
CALL$--qd --ret:&&fileSize Kernel32.dll,GetFileSize,#%&hFile%,#0
ENVI &&PAGE_READONLY=0x02
CALL$--qd --ret:&&hMap Kernel32.dll,CreateFileMappingW,#%&hFile%,#0,#%&PAGE_READONLY%,#0,#%&fileSize%,0 //CreateFileMapping 要用实际的 CreateFileMappingW
ENVI &&FILE_MAP_READ=0x0004
CALL$--qd --16 --ret:&&pBase Kernel32.dll,MapViewOfFile,#%&hMap%,#%&FILE_MAP_READ%,#0,#0,#0
//MESS. %&pBase%@&pBase
IFEX #%&pBase%=0,
{*
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret %~2=0
EXIT _SUB
}
// PIMAGE_DOS_HEADER 的结构体 IMAGE_DOS_HEADER 64字节
//SET$# &dos=*64 0
SET-mkfixdummy &dos=%&pBase%@0;*64
SET?longs dos=&&dos.e_lfanew:60
//MESS. %&dos.e_lfanew%@&dos.e_lfanew
// PIMAGE_NT_HEADERS 的结构体(64位为 IMAGE_NT_HEADERS64 大小 264字节)(32位为 IMAGE_NT_HEADERS32 大小 248字节)
IFEX #%&bX64%=3,
{*
//SET$# &nt=*264 0
SET-mkfixdummy &nt=(%&pBase%+%&dos.e_lfanew%)@0;*264
}!
{*
//SET$# &nt=*248 0
SET-mkfixdummy &nt=(%&pBase%+%&dos.e_lfanew%)@0;*248
}
//GETF &nt,0#*,&&nt_Hex
//MESS. %&nt_Hex%@&nt_Hex
SET?long nt=&&nt.Signature:0
//MESS. %&nt.Signature%@&nt.Signature
ENVI &&IMAGE_NT_SIGNATURE=0x00004550 // PE00
IFEX #%&nt.Signature%<>%&IMAGE_NT_SIGNATURE%,
{*
CALL$--qd --bool --ret:&&UnmapViewOfFileRet Kernel32.dll,UnmapViewOfFile,#%&pBase%;
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret %~2=0
EXIT _SUB
}
// 定位资源目录
// auto& resDir = nt->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_RESOURCE];
//ENVI &&IMAGE_DIRECTORY_ENTRY_RESOURCE=2 // Resource Directory
ENVI &&IMAGE_DIRECTORY_ENTRY_RESOURCE=0 // 测试
IFEX #%&bX64%=3,
{*
SET-mkfixdummy &resDir=&nt@(4+20+112+(8*%&IMAGE_DIRECTORY_ENTRY_RESOURCE%));*8
}!
{*
SET-mkfixdummy &resDir=&nt@(4+20+96+(8*%&IMAGE_DIRECTORY_ENTRY_RESOURCE%));*8
}
//GETF &resDir,0#*,&&resDir_Hex
//MESS. %&resDir_Hex%@&resDir_Hex
SET?long resDir=&&resDir.VirtualAddress:0
//MESS. %&resDir.VirtualAddress%@&resDir.VirtualAddress
// 定位资源节（.rsrc）
ENVI &&i=0
SET?shorts nt=&&nt.FileHeader.NumberOfSections:(4+2) //WORD 2 字节，用short和wchar都可以
//MESS. %&nt.FileHeader.NumberOfSections%@&nt.FileHeader.NumberOfSections
SET?shorts nt=&&nt.FileHeader.SizeOfOptionalHeader:(4+2+2+4+4+4)
//MESS. %&nt.FileHeader.SizeOfOptionalHeader%@&nt.FileHeader.SizeOfOptionalHeader
//SET-mkfixdummy &section=&nt
LOOP #%&i%<%&nt.FileHeader.NumberOfSections%,
{*
//#define IMAGE_FIRST_SECTION( ntheader ) ((PIMAGE_SECTION_HEADER) ((ULONG_PTR)(ntheader) + FIELD_OFFSET( IMAGE_NT_HEADERS, OptionalHeader ) + ((ntheader))->FileHeader.SizeOfOptionalHeader ))
SET-mkfixdummy &section=(%&pBase%+%&dos.e_lfanew%+(4+20+%&nt.FileHeader.SizeOfOptionalHeader%))@(40*%&i%);*40 // 相当于 section++
//GETF &section,0#40,&&section_Hex
//MESS. %&section_Hex%@&section_Hex
SET?long section=&&section.VirtualAddress:12
//MESS. &section.VirtualAddress:%&section.VirtualAddress%@%&i%
SET?long section=&&section.Misc.VirtualSize:8
//MESS. IFEX #[ ( %&resDir.VirtualAddress% >= %&section.VirtualAddress% ) & ( %&resDir.VirtualAddress% < ( %&section.VirtualAddress% + %&section.Misc.VirtualSize% ) ) ],@%&i%
//IFEX #[ ( %&resDir.VirtualAddress% >= %&section.VirtualAddress% ) & ( %&resDir.VirtualAddress% < ( %&section.VirtualAddress% + %&section.Misc.VirtualSize% ) ) ], // IFEX 存在BUG，不能这样嵌套使用，先算出来吧。
IFEX #%&resDir.VirtualAddress% >= %&section.VirtualAddress%,
{*
CALC &&Fix=%&section.VirtualAddress% + %&section.Misc.VirtualSize%
IFEX #%&resDir.VirtualAddress% < %&Fix%,
{*
EXIT LOOP
}
}
CALC #&i=%&i% + 1
}
// 计算资源目录在文件中的实际偏移
SET?long section=&&section.PointerToRawData:20
CALC #&&resOffset=%&resDir.VirtualAddress% - %&section.VirtualAddress% + %&section.PointerToRawData%
//MESS. %&resOffset%<&i:%&i%><CALC #&&resOffset=%&resDir.VirtualAddress% - %&section.VirtualAddress% + %&section.PointerToRawData%>@&resOffset
SET-mkfixdummy &rootDir=(%&pBase%+%&resOffset%)@0;*16
SET?short rootDir=&&rootDir.NumberOfIdEntries:(4+4+2+2+2)
//MESS. %&rootDir.NumberOfIdEntries%@&rootDir.NumberOfIdEntries
// 遍历资源类型，找到 RT_GROUP_ICON（ID=14）
//SET-mkfixdummy &typeEntry=(%&pBase%+%&resOffset%)@16;*8
//GETF &typeEntry,0#8,&&typeEntry_Hex
//MESS. %&typeEntry_Hex%@&typeEntry_Hex
ENVI &&i=0
LOOP #%&i%<%&rootDir.NumberOfIdEntries%,
{*
SET-mkfixdummy &typeEntry=(%&pBase%+%&resOffset%)@(16+(8*%&i%));*8
SET?short typeEntry=&&typeEntry.Id:0
//MESS. %&typeEntry.Id%@%&i%
IFEX #%&typeEntry.Id%=14, // RT_GROUP_ICON = 14
{*
// 获取第一个图标ID（进入ID目录的第一个条目）
SET?long typeEntry=&&typeEntry.OffsetToDirectory:4
CALC #&typeEntry.OffsetToDirectory=%&typeEntry.OffsetToDirectory% & 0x7FFFFFFF
SET-mkfixdummy &iconDir=(%&pBase%+%&resOffset%)@%&typeEntry.OffsetToDirectory%;*16
SET-mkfixdummy &iconIdEntry=(%&pBase%+%&resOffset%)@(%&typeEntry.OffsetToDirectory%+16);*8
SET?short iconIdEntry=&&iconIdEntry.Id:0
CALC &&firstIconId=%&iconIdEntry.Id% // 不知道源码这里为什么用DWORD计算WORD
//MESS. %&firstIconId%@
CALL$--qd --bool --ret:&&UnmapViewOfFileRet Kernel32.dll,UnmapViewOfFile,#%&pBase%;
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret~ %~2=&firstIconId
EXIT _SUB
}
CALC #&i=%&i% + 1
}
CALL$--qd --bool --ret:&&UnmapViewOfFileRet Kernel32.dll,UnmapViewOfFile,#%&pBase%;
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hMap%
CALL$--qd --bool --ret:&&CloseHandleRet Kernel32.dll,CloseHandle,#%&hFile%
ENVI-ret %~2=0
_END
EXIT FILE
typedef struct _IMAGE_RESOURCE_DIRECTORY_ENTRY {
union {
struct {
DWORD NameOffset:31;
DWORD NameIsString:1;
} DUMMYSTRUCTNAME;
DWORD Name;
WORD Id;
} DUMMYUNIONNAME;
union {
DWORD OffsetToData;
struct {
DWORD OffsetToDirectory:31;
DWORD DataIsDirectory:1;
} DUMMYSTRUCTNAME2;
} DUMMYUNIONNAME2;
} IMAGE_RESOURCE_DIRECTORY_ENTRY, *PIMAGE_RESOURCE_DIRECTORY_ENTRY; //8b
typedef struct _IMAGE_RESOURCE_DIRECTORY {
DWORD Characteristics;
DWORD TimeDateStamp;
WORD MajorVersion;
WORD MinorVersion;
WORD NumberOfNamedEntries;
WORD NumberOfIdEntries;
// IMAGE_RESOURCE_DIRECTORY_ENTRY DirectoryEntries[];
} IMAGE_RESOURCE_DIRECTORY, *PIMAGE_RESOURCE_DIRECTORY; /16b
typedef struct _IMAGE_SECTION_HEADER {
BYTE Name[IMAGE_SIZEOF_SHORT_NAME];
union {
DWORD PhysicalAddress;
DWORD VirtualSize;
} Misc;
DWORD VirtualAddress;
DWORD SizeOfRawData;
DWORD PointerToRawData;
DWORD PointerToRelocations;
DWORD PointerToLinenumbers;
WORD NumberOfRelocations;
WORD NumberOfLinenumbers;
DWORD Characteristics;
} IMAGE_SECTION_HEADER, *PIMAGE_SECTION_HEADER; //40b
typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header
WORD e_magic; // Magic number
WORD e_cblp; // Bytes on last page of file
WORD e_cp; // Pages in file
WORD e_crlc; // Relocations
WORD e_cparhdr; // Size of header in paragraphs
WORD e_minalloc; // Minimum extra paragraphs needed
WORD e_maxalloc; // Maximum extra paragraphs needed
WORD e_ss; // Initial (relative) SS value
WORD e_sp; // Initial SP value
WORD e_csum; // Checksum
WORD e_ip; // Initial IP value
WORD e_cs; // Initial (relative) CS value
WORD e_lfarlc; // File address of relocation table
WORD e_ovno; // Overlay number
WORD e_res[4]; // Reserved words
WORD e_oemid; // OEM identifier (for e_oeminfo)
WORD e_oeminfo; // OEM information; e_oemid specific
WORD e_res2[10]; // Reserved words
LONG e_lfanew; // File address of new exe header
} IMAGE_DOS_HEADER, *PIMAGE_DOS_HEADER; //64b
typedef struct _IMAGE_FILE_HEADER {
WORD Machine;
WORD NumberOfSections;
DWORD TimeDateStamp;
DWORD PointerToSymbolTable;
DWORD NumberOfSymbols;
WORD SizeOfOptionalHeader;
WORD Characteristics;
} IMAGE_FILE_HEADER, *PIMAGE_FILE_HEADER; //20b
typedef struct _IMAGE_DATA_DIRECTORY {
DWORD VirtualAddress;
DWORD Size;
} IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY; //8b
typedef struct _IMAGE_OPTIONAL_HEADER {
//
// Standard fields.
//
WORD Magic;
BYTE MajorLinkerVersion;
BYTE MinorLinkerVersion;
DWORD SizeOfCode;
DWORD SizeOfInitializedData;
DWORD SizeOfUninitializedData;
DWORD AddressOfEntryPoint;
DWORD BaseOfCode;
DWORD BaseOfData;
//
// NT additional fields.
//
DWORD ImageBase;
DWORD SectionAlignment;
DWORD FileAlignment;
WORD MajorOperatingSystemVersion;
WORD MinorOperatingSystemVersion;
WORD MajorImageVersion;
WORD MinorImageVersion;
WORD MajorSubsystemVersion;
WORD MinorSubsystemVersion;
DWORD Win32VersionValue;
DWORD SizeOfImage;
DWORD SizeOfHeaders;
DWORD CheckSum;
WORD Subsystem;
WORD DllCharacteristics;
DWORD SizeOfStackReserve;
DWORD SizeOfStackCommit;
DWORD SizeOfHeapReserve;
DWORD SizeOfHeapCommit;
DWORD LoaderFlags;
DWORD NumberOfRvaAndSizes;
IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES]; //偏移地址 96b
} IMAGE_OPTIONAL_HEADER32, *PIMAGE_OPTIONAL_HEADER32;
typedef struct _IMAGE_OPTIONAL_HEADER64 {
WORD Magic;
BYTE MajorLinkerVersion;
BYTE MinorLinkerVersion;
DWORD SizeOfCode;
DWORD SizeOfInitializedData;
DWORD SizeOfUninitializedData;
DWORD AddressOfEntryPoint;
DWORD BaseOfCode;
ULONGLONG ImageBase;
DWORD SectionAlignment;
DWORD FileAlignment;
WORD MajorOperatingSystemVersion;
WORD MinorOperatingSystemVersion;
WORD MajorImageVersion;
WORD MinorImageVersion;
WORD MajorSubsystemVersion;
WORD MinorSubsystemVersion;
DWORD Win32VersionValue;
DWORD SizeOfImage;
DWORD SizeOfHeaders;
DWORD CheckSum;
WORD Subsystem;
WORD DllCharacteristics;
ULONGLONG SizeOfStackReserve;
ULONGLONG SizeOfStackCommit;
ULONGLONG SizeOfHeapReserve;
ULONGLONG SizeOfHeapCommit;
DWORD LoaderFlags;
DWORD NumberOfRvaAndSizes;
IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES]; //偏移地址 112b
} IMAGE_OPTIONAL_HEADER64, *PIMAGE_OPTIONAL_HEADER64;
typedef struct _IMAGE_NT_HEADERS64 {
DWORD Signature;
IMAGE_FILE_HEADER FileHeader;
IMAGE_OPTIONAL_HEADER64 OptionalHeader;
} IMAGE_NT_HEADERS64, *PIMAGE_NT_HEADERS64;
typedef struct _IMAGE_NT_HEADERS {
DWORD Signature;
IMAGE_FILE_HEADER FileHeader;
IMAGE_OPTIONAL_HEADER32 OptionalHeader;
} IMAGE_NT_HEADERS32, *PIMAGE_NT_HEADERS32;
#include <windows.h>
#include <stdio.h>
DWORD GetFirstIconGroupID(LPCWSTR exePath) {
HANDLE hFile = CreateFileW(exePath, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, 0, NULL);
if (hFile == INVALID_HANDLE_VALUE) return 0;
DWORD fileSize = GetFileSize(hFile, NULL);
HANDLE hMap = CreateFileMapping(hFile, NULL, PAGE_READONLY, 0, fileSize, NULL);
LPVOID pBase = MapViewOfFile(hMap, FILE_MAP_READ, 0, 0, 0);
if (!pBase) { CloseHandle(hMap); CloseHandle(hFile); return 0; }
PIMAGE_DOS_HEADER dos = (PIMAGE_DOS_HEADER)pBase;
PIMAGE_NT_HEADERS nt = (PIMAGE_NT_HEADERS)((BYTE*)pBase + dos->e_lfanew);
if (nt->Signature != IMAGE_NT_SIGNATURE) { UnmapViewOfFile(pBase); CloseHandle(hMap); CloseHandle(hFile); return 0; }
// 定位资源目录
auto& resDir = nt->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_RESOURCE];
if (resDir.VirtualAddress == 0) { UnmapViewOfFile(pBase); CloseHandle(hMap); CloseHandle(hFile); return 0; }
// 定位资源节（.rsrc）
PIMAGE_SECTION_HEADER section = IMAGE_FIRST_SECTION(nt);
for (int i = 0; i < nt->FileHeader.NumberOfSections; i++, section++) {
if (resDir.VirtualAddress >= section->VirtualAddress &&
resDir.VirtualAddress < section->VirtualAddress + section->Misc.VirtualSize) break;
}
// 计算资源目录在文件中的实际偏移
DWORD resOffset = resDir.VirtualAddress - section->VirtualAddress + section->PointerToRawData;
PIMAGE_RESOURCE_DIRECTORY rootDir = (PIMAGE_RESOURCE_DIRECTORY)((BYTE*)pBase + resOffset);
// 遍历资源类型，找到 RT_GROUP_ICON（ID=14）
PIMAGE_RESOURCE_DIRECTORY_ENTRY typeEntry = (PIMAGE_RESOURCE_DIRECTORY_ENTRY)(rootDir + 1);
for (DWORD i = 0; i < rootDir->NumberOfIdEntries; i++, typeEntry++) {
if (typeEntry->Id == 14) { // RT_GROUP_ICON = 14
// 获取第一个图标ID（进入ID目录的第一个条目）
PIMAGE_RESOURCE_DIRECTORY iconDir = (PIMAGE_RESOURCE_DIRECTORY)((BYTE*)rootDir + typeEntry->OffsetToDirectory);
PIMAGE_RESOURCE_DIRECTORY_ENTRY iconIdEntry = (PIMAGE_RESOURCE_DIRECTORY_ENTRY)(iconDir + 1);
DWORD firstIconId = iconIdEntry->Id;
UnmapViewOfFile(pBase);
CloseHandle(hMap);
CloseHandle(hFile);
return firstIconId;
}
}
UnmapViewOfFile(pBase);
CloseHandle(hMap);
CloseHandle(hFile);
return 0;
}
// 调用示例：获取 Photoshop.exe 的第一个图标ID
int main() {
LPCWSTR exePath = L"D:\\软件\\Photoshop\\Photoshop.exe";
DWORD iconId = GetFirstIconGroupID(exePath);
printf("第一个图标ID: %u\n", iconId); // 输出：1000 或 1 等
return 0;
}

复制代码

这玩意写的太累人了。坐了一天，快点给钱吧

红毛樱木 · 发表于 2025-11-5 10:33:45

Zap 发表于 2025-11-3 23:07
获取程序图标组中第一个图标的ID
定位 RT_GROUP_ICON（类型ID=14）的资源目录，跳过无关资源类型。
...

这里有几个结构体，要用PECMD搞，太烦了。

5315929 · 发表于 2025-11-4 11:31:02

谢谢楼主分享

Zap · 发表于 2025-11-3 23:07:22

获取程序图标组中第一个图标的ID
定位 RT_GROUP_ICON（类型ID=14）的资源目录，跳过无关资源类型。
简化偏移计算，利用PE文件的 IMAGE_DATA_DIRECTORY 直接定位资源节。
求翻译PECMD怎样写

#include <windows.h>
#include <stdio.h>
DWORD GetFirstIconGroupID(LPCWSTR exePath) {
HANDLE hFile = CreateFileW(exePath, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, 0, NULL);
if (hFile == INVALID_HANDLE_VALUE) return 0;
DWORD fileSize = GetFileSize(hFile, NULL);
HANDLE hMap = CreateFileMapping(hFile, NULL, PAGE_READONLY, 0, fileSize, NULL);
LPVOID pBase = MapViewOfFile(hMap, FILE_MAP_READ, 0, 0, 0);
if (!pBase) { CloseHandle(hMap); CloseHandle(hFile); return 0; }
PIMAGE_DOS_HEADER dos = (PIMAGE_DOS_HEADER)pBase;
PIMAGE_NT_HEADERS nt = (PIMAGE_NT_HEADERS)((BYTE*)pBase + dos->e_lfanew);
if (nt->Signature != IMAGE_NT_SIGNATURE) { UnmapViewOfFile(pBase); CloseHandle(hMap); CloseHandle(hFile); return 0; }
// 定位资源目录
auto& resDir = nt->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_RESOURCE];
if (resDir.VirtualAddress == 0) { UnmapViewOfFile(pBase); CloseHandle(hMap); CloseHandle(hFile); return 0; }
// 定位资源节（.rsrc）
PIMAGE_SECTION_HEADER section = IMAGE_FIRST_SECTION(nt);
for (int i = 0; i < nt->FileHeader.NumberOfSections; i++, section++) {
if (resDir.VirtualAddress >= section->VirtualAddress &&
resDir.VirtualAddress < section->VirtualAddress + section->Misc.VirtualSize) break;
}
// 计算资源目录在文件中的实际偏移
DWORD resOffset = resDir.VirtualAddress - section->VirtualAddress + section->PointerToRawData;
PIMAGE_RESOURCE_DIRECTORY rootDir = (PIMAGE_RESOURCE_DIRECTORY)((BYTE*)pBase + resOffset);
// 遍历资源类型，找到 RT_GROUP_ICON（ID=14）
PIMAGE_RESOURCE_DIRECTORY_ENTRY typeEntry = (PIMAGE_RESOURCE_DIRECTORY_ENTRY)(rootDir + 1);
for (DWORD i = 0; i < rootDir->NumberOfIdEntries; i++, typeEntry++) {
if (typeEntry->Id == 14) { // RT_GROUP_ICON = 14
// 获取第一个图标ID（进入ID目录的第一个条目）
PIMAGE_RESOURCE_DIRECTORY iconDir = (PIMAGE_RESOURCE_DIRECTORY)((BYTE*)rootDir + typeEntry->OffsetToDirectory);
PIMAGE_RESOURCE_DIRECTORY_ENTRY iconIdEntry = (PIMAGE_RESOURCE_DIRECTORY_ENTRY)(iconDir + 1);
DWORD firstIconId = iconIdEntry->Id;
UnmapViewOfFile(pBase);
CloseHandle(hMap);
CloseHandle(hFile);
return firstIconId;
}
}
UnmapViewOfFile(pBase);
CloseHandle(hMap);
CloseHandle(hFile);
return 0;
}
// 调用示例：获取 Photoshop.exe 的第一个图标ID
int main() {
LPCWSTR exePath = L"D:\\软件\\Photoshop\\Photoshop.exe";
DWORD iconId = GetFirstIconGroupID(exePath);
printf("第一个图标ID: %u\n", iconId); // 输出：1000 或 1 等
return 0;
}

复制代码

a66 · 发表于 2025-10-16 16:31:44

经典资源，收藏备用

a66 · 发表于 2025-10-16 16:31:33

正需要，很不错

		自动登录	找回密码
密码			注册

[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

点评

评分

点评

点评

点评

点评

点评

点评

点评

评分

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

浏览过的版块