// ConsoleApplication26.cpp: 定义控制台应用程序的入口点。

//

#include "stdafx.h"

#include <Windows.h>

typedef ULONG_PTR TADDR;

#define VAL16(x) x

#define VAL32(x) x

#define DPTR(type) type*

#define ALIGN4BYTE(val) (((val) + 3) & ~0x3)

typedef DPTR(IMAGE_DOS_HEADER) PTR_IMAGE_DOS_HEADER;

typedef DPTR(IMAGE_NT_HEADERS) PTR_IMAGE_NT_HEADERS;

typedef DPTR(IMAGE_DATA_DIRECTORY) PTR_IMAGE_DATA_DIRECTORY;

typedef DPTR(IMAGE_COR20_HEADER) PTR_IMAGE_COR20_HEADER;

struct STORAGEHEADER

{

public:

BYTE fFlags;

BYTE pad;

USHORT iStreams;

public:

BYTE GetFlags()

{

return fFlags;

}

void SetFlags(BYTE flags)

{

fFlags = flags;

}

void AddFlags(BYTE flags)

{

fFlags |= flags;

}

USHORT GetiStreams()

{

return VAL16(iStreams);

}

void SetiStreams(USHORT iStreamsCount)

{

iStreams = VAL16(iStreamsCount);

}

};

struct STORAGESIGNATURE

{

public:

ULONG lSignature;

USHORT iMajorVer;

USHORT iMinorVer;

ULONG iExtraData;

ULONG iVersionString;

public:

BYTE pVersion[0];

ULONG GetSignature()

{

return VAL32(lSignature);

}

void SetSignature(ULONG Signature)

{

lSignature = VAL32(Signature);

}

USHORT GetMajorVer()

{

return VAL16(iMajorVer);

}

void SetMajorVer(USHORT MajorVer)

{

iMajorVer = VAL16(MajorVer);

}

USHORT GetMinorVer()

{

return VAL16(iMinorVer);

}

void SetMinorVer(USHORT MinorVer)

{

iMinorVer = VAL16(MinorVer);

}

ULONG GetExtraDataOffset()

{

return VAL32(iExtraData);

}

void SetExtraDataOffset(ULONG ExtraDataOffset)

{

iExtraData = VAL32(ExtraDataOffset);

}

ULONG GetVersionStringLength()

{

return VAL32(iVersionString);

}

void SetVersionStringLength(ULONG VersionStringLength)

{

iVersionString = VAL32(VersionStringLength);

}

};

struct STORAGESTREAM

{

public:

ULONG iOffset;

ULONG iSize;

char rcName[32];

};

int main()

{

HMODULE HE = LoadLibraryExW(L"C:\\Users\\tangyz17\\Desktop\\coreclr\\ClassLibrary1.dll", NULL, 8);

TADDR m_base = TADDR((void*)HE);

IMAGE_DOS_HEADER *SR= PTR_IMAGE_DOS_HEADER(HE);

IMAGE_NT_HEADERS *HR = PTR_IMAGE_NT_HEADERS(m_base + VAL32(SR->e_lfanew));//注意这个地方的IMAGE_NT_HEADERS和 IMAGE_NT_HEADERS64的区别,用后者无法获取OR,DR数值

IMAGE_DATA_DIRECTORY *PDR = PTR_IMAGE_DATA_DIRECTORY(TADDR(HR)+offsetof(IMAGE_NT_HEADERS, OptionalHeader.DataDirectory) + 14 * sizeof(IMAGE_DATA_DIRECTORY));

IMAGE_COR20_HEADER *OR = PTR_IMAGE_COR20_HEADER(m_base + VAL32(PDR->VirtualAddress));

IMAGE_DATA_DIRECTORY *DR = &(OR->MetaData);

const void *pMeta = NULL;

pMeta = (const void *)(VAL32(m_base + DR->VirtualAddress));

const BYTE *pbMd;

pbMd = (const BYTE*)pMeta;

pbMd += sizeof(STORAGESIGNATURE);

ULONG cbVersionString = ((STORAGESIGNATURE *)pMeta)->GetVersionStringLength();

pbMd += cbVersionString;

pbMd += sizeof(STORAGEHEADER);

STORAGESTREAM *stream = (STORAGESTREAM*)pbMd;

printf("%s", "Hello World");

getchar();

return 0;

}

  

.Net PE的更多相关文章

  1. PE Checksum Algorithm的较简实现

    这篇BLOG是我很早以前写的,因为现在搬移到CNBLOGS了,经过整理后重新发出来. 工作之前的几年一直都在搞计算机安全/病毒相关的东西(纯学习,不作恶),其中PE文件格式是必须知识.有些PE文件,比 ...

  2. 原创 C++应用程序在Windows下的编译、链接:第二部分COFF/PE文件结构

    2.1概述 在windows操作系统下,可执行文件的存储格式是PE格式:在Linux操作系统下,可执行文件的存储格式的WLF格式.它们都是COFF格式文件的变种,都是从COFF格式的文件演化而来的. ...

  3. 简单PE类代码

    三个文件分别是类定义文件pefile.h;类实现文件pefile.cpp;类调用文件petype.cpp. #ifndef PE_FILE_H #define PE_FILE_H #include & ...

  4. 获取pe文件的文件类型

    工程文件petype.cpp通过调用pefile类中的函数获取文件类型. 文件类型的判断通过5个监测点完成. 监测点1:dos头的e_magic 监测点2:nt头的Signature 监测点3:文件头 ...

  5. Reverse Core 第二部分 - 13章 - PE文件格式

    @date: 2016/11/24 @author: dlive ​ PE (portable executable) ,它是微软在Unix平台的COFF(Common Object File For ...

  6. PE读写

    // 仿PE文件.cpp : Defines the entry point for the console application.// #include "stdafx.h"# ...

  7. PE文件格式(加密与解密3)(一)

    本次的了解主要讲解 PE的基本概念.MS-DOS文件头.PE文件头.区块.输入表.输出表等. 这里我将会结合一个简单的小程序来加深我对PE文件结构的了解. 使用学习工具:有StudyPE.LordPE ...

  8. 再探.NET的PE文件结构(安全篇)

    一.开篇 首先写在前面,这篇文章源于个人的研究和探索,由于.NET有自己的反射机制,可以清楚的将源码反射出来,这样你的软件就很容易被破解,当然这篇文章不会说怎么样保护你的软件不被破解,相反是借用一个软 ...

  9. 浅析MSIL中间语言——PE文件结构篇

    一.开篇 开篇我想讲一下于本文无关的话题,其实我很想美化一下自己博客园一直没时间弄,无意间找了博客园李宝亨的博客园里面有一篇分享自己主题的文章,我就将这个模板暂时用作我的blog主题,我要讲述一个关于 ...

  10. 【转】能否用讲个故事的方式,由浅入深,通俗易懂地解释一下什么是天使投资,VC,PE.

    能否用讲个故事的方式,由浅入深,通俗易懂地解释一下什么是天使投资,VC,PE 今天在知乎上看到一篇文章,觉得值得一转的,Here. 我给楼主讲个完整点的故事吧.长文慎点,前方高能,自备避雷针.18岁以 ...

随机推荐

  1. H3C 帧中继与水平分割(续)

  2. 深入java面向对象四:Java 内部类种类及使用解析(转)

    内部类Inner Class 将相关的类组织在一起,从而降低了命名空间的混乱. 一个内部类可以定义在另一个类里,可以定义在函数里,甚至可以作为一个表达式的一部分. Java中的内部类共分为四种: 静态 ...

  3. 递归求gcd(a,b)

    int gcd(int a,int b) { ) return a; else return gcd(b,a%b); }

  4. Linux 查看iptables状态-重启

    iptables 所在目录 : /etc/sysconfig/iptables # service iptables status #查看iptables状态 # service iptables r ...

  5. 关于 vue 生命周期 钩子函数 事件

    vue实例有一个完整的生命周期,也就是从开始创建.初始化数据.编译模板.挂载Dom.渲染->更新->渲染.卸载等一系列过程,我们称这是vue的生命周期. 通俗的将就是vue实例从创建到销毁 ...

  6. BZOJ 4236 "JOIOJI"(前缀和+map+pair)

    传送门: [1]:BZOJ [2]:洛谷 •题解 定义数组 a,b,c 分别表示 'J' , 'O' , 'I' 的前缀和: 要想使区间 (L,R] 满足条件当且仅当 a[R]-a[L] = b[R] ...

  7. tf.truncates_normal()

    转载自:https://blog.csdn.net/uestc_c2_403/article/details/72235565 tf.truncated_normal(shape, mean, std ...

  8. idea启用列模式的方式小结

    (1)alt+鼠标左键----实现的是几个连续列要向上或者向下拉,能够同时操作多行数据. (2)Shift+alt+鼠标左键----可以实现点选跨行的列模式同时操作,而且不通行可以点选不通列,进行跨行 ...

  9. H3C 802.1X典型配置举例

  10. 2019-8-31-C#-await-高级用法

    title author date CreateTime categories C# await 高级用法 lindexi 2019-08-31 16:55:58 +0800 2018-2-13 17 ...