// ConsoleApplication26.cpp: 定义控制台应用程序的入口点。

//

#include "stdafx.h"

#include <Windows.h>

typedef ULONG_PTR TADDR;

#define VAL16(x) x

#define VAL32(x) x

#define DPTR(type) type*

#define ALIGN4BYTE(val) (((val) + 3) & ~0x3)

typedef DPTR(IMAGE_DOS_HEADER) PTR_IMAGE_DOS_HEADER;

typedef DPTR(IMAGE_NT_HEADERS) PTR_IMAGE_NT_HEADERS;

typedef DPTR(IMAGE_DATA_DIRECTORY) PTR_IMAGE_DATA_DIRECTORY;

typedef DPTR(IMAGE_COR20_HEADER) PTR_IMAGE_COR20_HEADER;

struct STORAGEHEADER

{

public:

BYTE fFlags;

BYTE pad;

USHORT iStreams;

public:

BYTE GetFlags()

{

return fFlags;

}

void SetFlags(BYTE flags)

{

fFlags = flags;

}

void AddFlags(BYTE flags)

{

fFlags |= flags;

}

USHORT GetiStreams()

{

return VAL16(iStreams);

}

void SetiStreams(USHORT iStreamsCount)

{

iStreams = VAL16(iStreamsCount);

}

};

struct STORAGESIGNATURE

{

public:

ULONG lSignature;

USHORT iMajorVer;

USHORT iMinorVer;

ULONG iExtraData;

ULONG iVersionString;

public:

BYTE pVersion[0];

ULONG GetSignature()

{

return VAL32(lSignature);

}

void SetSignature(ULONG Signature)

{

lSignature = VAL32(Signature);

}

USHORT GetMajorVer()

{

return VAL16(iMajorVer);

}

void SetMajorVer(USHORT MajorVer)

{

iMajorVer = VAL16(MajorVer);

}

USHORT GetMinorVer()

{

return VAL16(iMinorVer);

}

void SetMinorVer(USHORT MinorVer)

{

iMinorVer = VAL16(MinorVer);

}

ULONG GetExtraDataOffset()

{

return VAL32(iExtraData);

}

void SetExtraDataOffset(ULONG ExtraDataOffset)

{

iExtraData = VAL32(ExtraDataOffset);

}

ULONG GetVersionStringLength()

{

return VAL32(iVersionString);

}

void SetVersionStringLength(ULONG VersionStringLength)

{

iVersionString = VAL32(VersionStringLength);

}

};

struct STORAGESTREAM

{

public:

ULONG iOffset;

ULONG iSize;

char rcName[32];

};

int main()

{

HMODULE HE = LoadLibraryExW(L"C:\\Users\\tangyz17\\Desktop\\coreclr\\ClassLibrary1.dll", NULL, 8);

TADDR m_base = TADDR((void*)HE);

IMAGE_DOS_HEADER *SR= PTR_IMAGE_DOS_HEADER(HE);

IMAGE_NT_HEADERS *HR = PTR_IMAGE_NT_HEADERS(m_base + VAL32(SR->e_lfanew));//注意这个地方的IMAGE_NT_HEADERS和 IMAGE_NT_HEADERS64的区别,用后者无法获取OR,DR数值

IMAGE_DATA_DIRECTORY *PDR = PTR_IMAGE_DATA_DIRECTORY(TADDR(HR)+offsetof(IMAGE_NT_HEADERS, OptionalHeader.DataDirectory) + 14 * sizeof(IMAGE_DATA_DIRECTORY));

IMAGE_COR20_HEADER *OR = PTR_IMAGE_COR20_HEADER(m_base + VAL32(PDR->VirtualAddress));

IMAGE_DATA_DIRECTORY *DR = &(OR->MetaData);

const void *pMeta = NULL;

pMeta = (const void *)(VAL32(m_base + DR->VirtualAddress));

const BYTE *pbMd;

pbMd = (const BYTE*)pMeta;

pbMd += sizeof(STORAGESIGNATURE);

ULONG cbVersionString = ((STORAGESIGNATURE *)pMeta)->GetVersionStringLength();

pbMd += cbVersionString;

pbMd += sizeof(STORAGEHEADER);

STORAGESTREAM *stream = (STORAGESTREAM*)pbMd;

printf("%s", "Hello World");

getchar();

return 0;

}

  

.Net PE的更多相关文章

  1. PE Checksum Algorithm的较简实现

    这篇BLOG是我很早以前写的,因为现在搬移到CNBLOGS了,经过整理后重新发出来. 工作之前的几年一直都在搞计算机安全/病毒相关的东西(纯学习,不作恶),其中PE文件格式是必须知识.有些PE文件,比 ...

  2. 原创 C++应用程序在Windows下的编译、链接:第二部分COFF/PE文件结构

    2.1概述 在windows操作系统下,可执行文件的存储格式是PE格式:在Linux操作系统下,可执行文件的存储格式的WLF格式.它们都是COFF格式文件的变种,都是从COFF格式的文件演化而来的. ...

  3. 简单PE类代码

    三个文件分别是类定义文件pefile.h;类实现文件pefile.cpp;类调用文件petype.cpp. #ifndef PE_FILE_H #define PE_FILE_H #include & ...

  4. 获取pe文件的文件类型

    工程文件petype.cpp通过调用pefile类中的函数获取文件类型. 文件类型的判断通过5个监测点完成. 监测点1:dos头的e_magic 监测点2:nt头的Signature 监测点3:文件头 ...

  5. Reverse Core 第二部分 - 13章 - PE文件格式

    @date: 2016/11/24 @author: dlive ​ PE (portable executable) ,它是微软在Unix平台的COFF(Common Object File For ...

  6. PE读写

    // 仿PE文件.cpp : Defines the entry point for the console application.// #include "stdafx.h"# ...

  7. PE文件格式(加密与解密3)(一)

    本次的了解主要讲解 PE的基本概念.MS-DOS文件头.PE文件头.区块.输入表.输出表等. 这里我将会结合一个简单的小程序来加深我对PE文件结构的了解. 使用学习工具:有StudyPE.LordPE ...

  8. 再探.NET的PE文件结构(安全篇)

    一.开篇 首先写在前面,这篇文章源于个人的研究和探索,由于.NET有自己的反射机制,可以清楚的将源码反射出来,这样你的软件就很容易被破解,当然这篇文章不会说怎么样保护你的软件不被破解,相反是借用一个软 ...

  9. 浅析MSIL中间语言——PE文件结构篇

    一.开篇 开篇我想讲一下于本文无关的话题,其实我很想美化一下自己博客园一直没时间弄,无意间找了博客园李宝亨的博客园里面有一篇分享自己主题的文章,我就将这个模板暂时用作我的blog主题,我要讲述一个关于 ...

  10. 【转】能否用讲个故事的方式,由浅入深,通俗易懂地解释一下什么是天使投资,VC,PE.

    能否用讲个故事的方式,由浅入深,通俗易懂地解释一下什么是天使投资,VC,PE 今天在知乎上看到一篇文章,觉得值得一转的,Here. 我给楼主讲个完整点的故事吧.长文慎点,前方高能,自备避雷针.18岁以 ...

随机推荐

  1. angular安装应用

    首先你要有node 和npm 全局安装angular    npm install -g @angular/cli 安装一个angular项目     ng new 项目名称 cd进入新建的项目 跑页 ...

  2. win10访问Microsoft数据库问题总结

    今天突然接到任务 把15年的一个wpf项目倒腾出来,根据客户要求微调界面效果 翻扯项目历史记录,找到最后一版的项目,不过历经三载,开发时的环境和现在的环境略有差距 原来:win7 64位   vs20 ...

  3. jq操作class类

    https://www.cnblogs.com/sandraryan/ 鼠标移入移除切换样式 方法一: css .menu { color: green; } .active { color: red ...

  4. UA

    我们可以通过userAgent来判断,比如检测某些关键字,例如:AppleWebKit*****Mobile或AppleWebKit,需要注意的是有些浏览器的userAgent中并不包含AppleWe ...

  5. js(四) 全选/全不选和反选

    思路:通过选择全选的选框的状态stuts 即true/false控制其他选框. 首先 我们要通过.checked方法获取选框(全选/全不选)的值. function all(){ var stuts= ...

  6. poj 3279(开关问题)(待完成)

    传送门:Problem 3279 #include<iostream> #include<cstdio> #include<cstring> using names ...

  7. Python--day36--操作系统的作用;多道技术;

  8. 【js】Vue 2.5.1 源码学习 (八)响应式入口observe

    大体思路(七) 本节内容: deps 依赖收集的数组对象 => Dep 构造函数 /** ==> observe() * var ob * ==> if --isObject * = ...

  9. P1004 奶牛与牧场

    题目描述 有一个牧场,牧场上的牧草每天都在匀速生长,这片牧场可供 \(a\) 头牛吃 \(b\) 天,或可供 \(c\) 头牛吃 \(d\) 天,那么,这片牧场每天新生的草量最多可供几头牛吃1天? 输 ...

  10. 解决 npm run dev b报错 “'webpack-dev-server' 不是内部或外部命令,也不是可运行的程序 或批处理文件。”

    摘自:https://www.cnblogs.com/laraLee/p/9174383.html 前提: 电脑已经安装了nodeJS和npm,  项目是直接下载的zip包. 在项目目录下运行“npm ...