// ConsoleApplication26.cpp: 定义控制台应用程序的入口点。

//

#include "stdafx.h"

#include <Windows.h>

typedef ULONG_PTR TADDR;

#define VAL16(x) x

#define VAL32(x) x

#define DPTR(type) type*

#define ALIGN4BYTE(val) (((val) + 3) & ~0x3)

typedef DPTR(IMAGE_DOS_HEADER) PTR_IMAGE_DOS_HEADER;

typedef DPTR(IMAGE_NT_HEADERS) PTR_IMAGE_NT_HEADERS;

typedef DPTR(IMAGE_DATA_DIRECTORY) PTR_IMAGE_DATA_DIRECTORY;

typedef DPTR(IMAGE_COR20_HEADER) PTR_IMAGE_COR20_HEADER;

struct STORAGEHEADER

{

public:

BYTE fFlags;

BYTE pad;

USHORT iStreams;

public:

BYTE GetFlags()

{

return fFlags;

}

void SetFlags(BYTE flags)

{

fFlags = flags;

}

void AddFlags(BYTE flags)

{

fFlags |= flags;

}

USHORT GetiStreams()

{

return VAL16(iStreams);

}

void SetiStreams(USHORT iStreamsCount)

{

iStreams = VAL16(iStreamsCount);

}

};

struct STORAGESIGNATURE

{

public:

ULONG lSignature;

USHORT iMajorVer;

USHORT iMinorVer;

ULONG iExtraData;

ULONG iVersionString;

public:

BYTE pVersion[0];

ULONG GetSignature()

{

return VAL32(lSignature);

}

void SetSignature(ULONG Signature)

{

lSignature = VAL32(Signature);

}

USHORT GetMajorVer()

{

return VAL16(iMajorVer);

}

void SetMajorVer(USHORT MajorVer)

{

iMajorVer = VAL16(MajorVer);

}

USHORT GetMinorVer()

{

return VAL16(iMinorVer);

}

void SetMinorVer(USHORT MinorVer)

{

iMinorVer = VAL16(MinorVer);

}

ULONG GetExtraDataOffset()

{

return VAL32(iExtraData);

}

void SetExtraDataOffset(ULONG ExtraDataOffset)

{

iExtraData = VAL32(ExtraDataOffset);

}

ULONG GetVersionStringLength()

{

return VAL32(iVersionString);

}

void SetVersionStringLength(ULONG VersionStringLength)

{

iVersionString = VAL32(VersionStringLength);

}

};

struct STORAGESTREAM

{

public:

ULONG iOffset;

ULONG iSize;

char rcName[32];

};

int main()

{

HMODULE HE = LoadLibraryExW(L"C:\\Users\\tangyz17\\Desktop\\coreclr\\ClassLibrary1.dll", NULL, 8);

TADDR m_base = TADDR((void*)HE);

IMAGE_DOS_HEADER *SR= PTR_IMAGE_DOS_HEADER(HE);

IMAGE_NT_HEADERS *HR = PTR_IMAGE_NT_HEADERS(m_base + VAL32(SR->e_lfanew));//注意这个地方的IMAGE_NT_HEADERS和 IMAGE_NT_HEADERS64的区别,用后者无法获取OR,DR数值

IMAGE_DATA_DIRECTORY *PDR = PTR_IMAGE_DATA_DIRECTORY(TADDR(HR)+offsetof(IMAGE_NT_HEADERS, OptionalHeader.DataDirectory) + 14 * sizeof(IMAGE_DATA_DIRECTORY));

IMAGE_COR20_HEADER *OR = PTR_IMAGE_COR20_HEADER(m_base + VAL32(PDR->VirtualAddress));

IMAGE_DATA_DIRECTORY *DR = &(OR->MetaData);

const void *pMeta = NULL;

pMeta = (const void *)(VAL32(m_base + DR->VirtualAddress));

const BYTE *pbMd;

pbMd = (const BYTE*)pMeta;

pbMd += sizeof(STORAGESIGNATURE);

ULONG cbVersionString = ((STORAGESIGNATURE *)pMeta)->GetVersionStringLength();

pbMd += cbVersionString;

pbMd += sizeof(STORAGEHEADER);

STORAGESTREAM *stream = (STORAGESTREAM*)pbMd;

printf("%s", "Hello World");

getchar();

return 0;

}

  

.Net PE的更多相关文章

  1. PE Checksum Algorithm的较简实现

    这篇BLOG是我很早以前写的,因为现在搬移到CNBLOGS了,经过整理后重新发出来. 工作之前的几年一直都在搞计算机安全/病毒相关的东西(纯学习,不作恶),其中PE文件格式是必须知识.有些PE文件,比 ...

  2. 原创 C++应用程序在Windows下的编译、链接:第二部分COFF/PE文件结构

    2.1概述 在windows操作系统下,可执行文件的存储格式是PE格式:在Linux操作系统下,可执行文件的存储格式的WLF格式.它们都是COFF格式文件的变种,都是从COFF格式的文件演化而来的. ...

  3. 简单PE类代码

    三个文件分别是类定义文件pefile.h;类实现文件pefile.cpp;类调用文件petype.cpp. #ifndef PE_FILE_H #define PE_FILE_H #include & ...

  4. 获取pe文件的文件类型

    工程文件petype.cpp通过调用pefile类中的函数获取文件类型. 文件类型的判断通过5个监测点完成. 监测点1:dos头的e_magic 监测点2:nt头的Signature 监测点3:文件头 ...

  5. Reverse Core 第二部分 - 13章 - PE文件格式

    @date: 2016/11/24 @author: dlive ​ PE (portable executable) ,它是微软在Unix平台的COFF(Common Object File For ...

  6. PE读写

    // 仿PE文件.cpp : Defines the entry point for the console application.// #include "stdafx.h"# ...

  7. PE文件格式(加密与解密3)(一)

    本次的了解主要讲解 PE的基本概念.MS-DOS文件头.PE文件头.区块.输入表.输出表等. 这里我将会结合一个简单的小程序来加深我对PE文件结构的了解. 使用学习工具:有StudyPE.LordPE ...

  8. 再探.NET的PE文件结构(安全篇)

    一.开篇 首先写在前面,这篇文章源于个人的研究和探索,由于.NET有自己的反射机制,可以清楚的将源码反射出来,这样你的软件就很容易被破解,当然这篇文章不会说怎么样保护你的软件不被破解,相反是借用一个软 ...

  9. 浅析MSIL中间语言——PE文件结构篇

    一.开篇 开篇我想讲一下于本文无关的话题,其实我很想美化一下自己博客园一直没时间弄,无意间找了博客园李宝亨的博客园里面有一篇分享自己主题的文章,我就将这个模板暂时用作我的blog主题,我要讲述一个关于 ...

  10. 【转】能否用讲个故事的方式,由浅入深,通俗易懂地解释一下什么是天使投资,VC,PE.

    能否用讲个故事的方式,由浅入深,通俗易懂地解释一下什么是天使投资,VC,PE 今天在知乎上看到一篇文章,觉得值得一转的,Here. 我给楼主讲个完整点的故事吧.长文慎点,前方高能,自备避雷针.18岁以 ...

随机推荐

  1. 杂项-Java-百科:war-un

    ylbtech-杂项-Java-百科:war-un 1.返回顶部 1. war是一个可以直接运行的web模块,通常用于网站,打成包部署到容器中.以Tomcat来说,将war包放置在其\webapps\ ...

  2. EF CodeFirst 实例Demo

    一直想搞一个EFCodeFirst的Demo,让自己通过实例真正了解CodeFirst,方便以后有需求的时候可以有思路.网上查了很多资料,发现很多博主的文章大量重复,根据推荐步骤走并不一定能够成功,而 ...

  3. H3C 链路层协议

  4. 获取checkbox返回值

    <div class="checkbox"> <label> <input type="checkbox" value=" ...

  5. 用winrar和zip命令拷贝目录结构

    linux系统下使用zip命令 zip -r source.zip source -x *.php -x *.html # 压缩source目录,排除里面的php和html文件 windows系统下使 ...

  6. python开启GPU加速

    看了好多教程都提到了使用 os.environ["CUDA_VISIBLE_DEVICES"] = "1" 或者export CUDA_VISIBLE_DEVI ...

  7. NGINX比Apache的性能高是因为NGINX由C语言开发,而Apache由C++开发

    事实上,NGINX比Apache的性能高是因为NGINX由C语言开发,而Apache由C++开发.因此,NGINX效率大概是Apache的10倍左右

  8. ios9.3.3版本下 document.execCommand("copy") 失败

    copyText()安卓,ios11,ios12都可用 ,并且不弹起输入键盘 // 复制copyText function copyText(text) { var input = document. ...

  9. HDU 2601

    题意:给出一个n求出n=i*j+i+j共有几种组合,i,j>0. 开始挺傻的.没想到化成因式的乘积.- - . 思路:i*j+i+j=(i+1)*(j+1)=n+1 #include<io ...

  10. tf.shape()

    tf.shapetf.shape( input, name=None, out_type=tf.int32)12345例如:将矩阵的维度输出为一个维度矩阵import tensorflow as tf ...