// ConsoleApplication26.cpp: 定义控制台应用程序的入口点。

//

#include "stdafx.h"

#include <Windows.h>

typedef ULONG_PTR TADDR;

#define VAL16(x) x

#define VAL32(x) x

#define DPTR(type) type*

#define ALIGN4BYTE(val) (((val) + 3) & ~0x3)

typedef DPTR(IMAGE_DOS_HEADER) PTR_IMAGE_DOS_HEADER;

typedef DPTR(IMAGE_NT_HEADERS) PTR_IMAGE_NT_HEADERS;

typedef DPTR(IMAGE_DATA_DIRECTORY) PTR_IMAGE_DATA_DIRECTORY;

typedef DPTR(IMAGE_COR20_HEADER) PTR_IMAGE_COR20_HEADER;

struct STORAGEHEADER

{

public:

BYTE fFlags;

BYTE pad;

USHORT iStreams;

public:

BYTE GetFlags()

{

return fFlags;

}

void SetFlags(BYTE flags)

{

fFlags = flags;

}

void AddFlags(BYTE flags)

{

fFlags |= flags;

}

USHORT GetiStreams()

{

return VAL16(iStreams);

}

void SetiStreams(USHORT iStreamsCount)

{

iStreams = VAL16(iStreamsCount);

}

};

struct STORAGESIGNATURE

{

public:

ULONG lSignature;

USHORT iMajorVer;

USHORT iMinorVer;

ULONG iExtraData;

ULONG iVersionString;

public:

BYTE pVersion[0];

ULONG GetSignature()

{

return VAL32(lSignature);

}

void SetSignature(ULONG Signature)

{

lSignature = VAL32(Signature);

}

USHORT GetMajorVer()

{

return VAL16(iMajorVer);

}

void SetMajorVer(USHORT MajorVer)

{

iMajorVer = VAL16(MajorVer);

}

USHORT GetMinorVer()

{

return VAL16(iMinorVer);

}

void SetMinorVer(USHORT MinorVer)

{

iMinorVer = VAL16(MinorVer);

}

ULONG GetExtraDataOffset()

{

return VAL32(iExtraData);

}

void SetExtraDataOffset(ULONG ExtraDataOffset)

{

iExtraData = VAL32(ExtraDataOffset);

}

ULONG GetVersionStringLength()

{

return VAL32(iVersionString);

}

void SetVersionStringLength(ULONG VersionStringLength)

{

iVersionString = VAL32(VersionStringLength);

}

};

struct STORAGESTREAM

{

public:

ULONG iOffset;

ULONG iSize;

char rcName[32];

};

int main()

{

HMODULE HE = LoadLibraryExW(L"C:\\Users\\tangyz17\\Desktop\\coreclr\\ClassLibrary1.dll", NULL, 8);

TADDR m_base = TADDR((void*)HE);

IMAGE_DOS_HEADER *SR= PTR_IMAGE_DOS_HEADER(HE);

IMAGE_NT_HEADERS *HR = PTR_IMAGE_NT_HEADERS(m_base + VAL32(SR->e_lfanew));//注意这个地方的IMAGE_NT_HEADERS和 IMAGE_NT_HEADERS64的区别,用后者无法获取OR,DR数值

IMAGE_DATA_DIRECTORY *PDR = PTR_IMAGE_DATA_DIRECTORY(TADDR(HR)+offsetof(IMAGE_NT_HEADERS, OptionalHeader.DataDirectory) + 14 * sizeof(IMAGE_DATA_DIRECTORY));

IMAGE_COR20_HEADER *OR = PTR_IMAGE_COR20_HEADER(m_base + VAL32(PDR->VirtualAddress));

IMAGE_DATA_DIRECTORY *DR = &(OR->MetaData);

const void *pMeta = NULL;

pMeta = (const void *)(VAL32(m_base + DR->VirtualAddress));

const BYTE *pbMd;

pbMd = (const BYTE*)pMeta;

pbMd += sizeof(STORAGESIGNATURE);

ULONG cbVersionString = ((STORAGESIGNATURE *)pMeta)->GetVersionStringLength();

pbMd += cbVersionString;

pbMd += sizeof(STORAGEHEADER);

STORAGESTREAM *stream = (STORAGESTREAM*)pbMd;

printf("%s", "Hello World");

getchar();

return 0;

}

  

.Net PE的更多相关文章

  1. PE Checksum Algorithm的较简实现

    这篇BLOG是我很早以前写的,因为现在搬移到CNBLOGS了,经过整理后重新发出来. 工作之前的几年一直都在搞计算机安全/病毒相关的东西(纯学习,不作恶),其中PE文件格式是必须知识.有些PE文件,比 ...

  2. 原创 C++应用程序在Windows下的编译、链接:第二部分COFF/PE文件结构

    2.1概述 在windows操作系统下,可执行文件的存储格式是PE格式:在Linux操作系统下,可执行文件的存储格式的WLF格式.它们都是COFF格式文件的变种,都是从COFF格式的文件演化而来的. ...

  3. 简单PE类代码

    三个文件分别是类定义文件pefile.h;类实现文件pefile.cpp;类调用文件petype.cpp. #ifndef PE_FILE_H #define PE_FILE_H #include & ...

  4. 获取pe文件的文件类型

    工程文件petype.cpp通过调用pefile类中的函数获取文件类型. 文件类型的判断通过5个监测点完成. 监测点1:dos头的e_magic 监测点2:nt头的Signature 监测点3:文件头 ...

  5. Reverse Core 第二部分 - 13章 - PE文件格式

    @date: 2016/11/24 @author: dlive ​ PE (portable executable) ,它是微软在Unix平台的COFF(Common Object File For ...

  6. PE读写

    // 仿PE文件.cpp : Defines the entry point for the console application.// #include "stdafx.h"# ...

  7. PE文件格式(加密与解密3)(一)

    本次的了解主要讲解 PE的基本概念.MS-DOS文件头.PE文件头.区块.输入表.输出表等. 这里我将会结合一个简单的小程序来加深我对PE文件结构的了解. 使用学习工具:有StudyPE.LordPE ...

  8. 再探.NET的PE文件结构(安全篇)

    一.开篇 首先写在前面,这篇文章源于个人的研究和探索,由于.NET有自己的反射机制,可以清楚的将源码反射出来,这样你的软件就很容易被破解,当然这篇文章不会说怎么样保护你的软件不被破解,相反是借用一个软 ...

  9. 浅析MSIL中间语言——PE文件结构篇

    一.开篇 开篇我想讲一下于本文无关的话题,其实我很想美化一下自己博客园一直没时间弄,无意间找了博客园李宝亨的博客园里面有一篇分享自己主题的文章,我就将这个模板暂时用作我的blog主题,我要讲述一个关于 ...

  10. 【转】能否用讲个故事的方式,由浅入深,通俗易懂地解释一下什么是天使投资,VC,PE.

    能否用讲个故事的方式,由浅入深,通俗易懂地解释一下什么是天使投资,VC,PE 今天在知乎上看到一篇文章,觉得值得一转的,Here. 我给楼主讲个完整点的故事吧.长文慎点,前方高能,自备避雷针.18岁以 ...

随机推荐

  1. laravel5.4 发送SMTP邮件

    https://blog.csdn.net/qq_35843527/article/details/77880631 Lumen / Laravel 5.4 使用网易邮箱 SMTP 发送邮件 获取网易 ...

  2. X-WAF 安装配置指南

    X-WAF 是一款方便易用的云WAF,使用反向代理的方式介入Web服务器和访问者之间,不需要像 modSecurity 和 Naxsin 那样作为nginx的模块,需要进行编译安装 X-WAF使用 O ...

  3. HDU 1071

    题意:就是求给你一个抛物线的三个点,第一个给定的点是抛物线的顶点,让你求直线p2p3与抛物线的定积分 思路:因为题目条件给了顶点,所以直接用抛物线的顶点式去求. 本弱弱数学太差.还得复习一下公式 #i ...

  4. java 文件读写工具 FileUtil

    代码如下: package com.wiscom.utils; import java.io.BufferedReader; import java.io.File; import java.io.F ...

  5. H3C 配置二层ACL

  6. 【codeforces 764B】Timofey and cubes

    time limit per test1 second memory limit per test256 megabytes inputstandard input outputstandard ou ...

  7. 移动端遇到的bug (长期更新)

    移动端遇到的bug border-radius和transform在一起的bug 当父级设置了border-radius+overflow:hidden的时候,圆角是可以包住子级的,这是个很常见的场景 ...

  8. H3C 链路聚合显示及维护

  9. Linux 创建和销毁 urb

    struct urb 结构在驱动中必须不被静态创建, 或者在另一个结构中, 因为这可能破坏 USB 核心给 urb 使用的引用计数方法. 它必须使用对 usb_alloc_urb 函数的调用而被创 建 ...

  10. 裁剪nutch 8步骤

    裁剪nutch 8步骤