我正在尝试.NET中的内存访问.目前,我有一个托管程序,它启动一个非托管进程并检索其中一个加载模块(DLL)的BaseAddress.我想要做的是以某种方式读取加载模块的PE头,以便我以后可以检索其导出的地址.不幸的是,我找不到...
我正在尝试.NET中的内存访问.目前,我有一个托管程序,它启动一个非托管进程并检索其中一个加载模块(DLL)的BaseAddress.我想要做的是以某种方式读取加载模块的PE头,以便我以后可以检索其导出的地址.
不幸的是,我找不到任何关于此的好信息.有任何想法吗?
解决方法:
This是PE文件格式的良好起点.
您可以从基地址P / Invoke ReadProcessMemory将标题复制到您的过程中.您需要将读取的内存解析为各种PE头.第一个标题是IMAGE_DOS_HEADER,它将指向IMAGE_NT_HEADERS.然后,您可以使用IMAGE_NT_HEADERS中的IMAGE_OPTIONAL_HEADER在二进制文件中查找IMAGE_EXPORT_DIRECTORY的位置.
沃梦达教程
本文标题为:c# – 如何读取内存中加载的模块的PE头?
基础教程推荐
猜你喜欢
- C#中类与接口的区别讲解 2023-06-04
- C# – NetUseAdd来自Windows Server 2008和IIS7上的NetApi32.dll 2023-09-20
- c#中利用Tu Share获取股票交易信息 2023-03-03
- 京东联盟C#接口测试示例分享 2022-12-02
- Unity shader实现多光源漫反射以及阴影 2023-03-04
- c#读取XML多级子节点 2022-11-05
- C#通过GET/POST方式发送Http请求 2023-04-28
- C# Winform实现石头剪刀布游戏 2023-01-11
- 使用c#从分隔文本文件中插入SQL Server表中的批量数据 2023-11-24
- C#集合查询Linq在项目中使用详解 2023-06-09
