5
我正在試驗.NET中的內存訪問。目前,我有一個託管程序,啓動非託管的進程並檢索其加載模塊(DLL)之一的BaseAddress。我想要做的是以某種方式讀取已加載模塊的PE標頭,以便稍後可以檢索其導出的地址。如何讀取內存中加載的模塊的PE頭?
不幸的是,我找不到任何關於此的好信息。有任何想法嗎?
A
回答
5
This是PE文件格式的一個很好的起點。
您可以從基地址P/Invoke ReadProcessMemory您必須將標題複製到您的過程。你需要解析你讀入各種PE頭的內存。第一個標題是IMAGE_DOS_HEADER,它會指向IMAGE_NT_HEADERS。然後,您可以使用IMAGE_NT_HEADERS中的IMAGE_OPTIONAL_HEADER來查找二進制文件中IMAGE_EXPORT_DIRECTORY的位置。
相關問題
- 1. 如何從PE模塊的導出表中讀取名稱?
- 2. 從16位PE讀取內存地址
- 3. gdb python模塊讀取內存內容
- 4. 如何在內存中編輯加載的模塊?
- 5. 從內存中加載庫/模塊
- 6. 在內存中加載的Python模塊的轉儲內容
- 7. Typescript加載模塊頭痛
- 8. 如何讀取要存儲在內存中的大塊文件
- 9. 如何用java讀取內存塊
- 10. 如何獲取內核模塊的地址(使用insmod加載)
- 11. 如何讀取已經加載到內存中的txt文件的內容
- 12. 如何理解此圖中的PE頭?
- 13. 讀取內置Python模塊
- 14. 模塊讀取器不加載所有模塊
- 15. 在C中,如何讀取地址前面的內存塊
- 16. 在內存中加載PE以進行仿真
- 17. 如何列出加載到內存中的每個node.js模塊的路徑
- 18. 讀取C中的PE文件
- 19. 從內存中的字符串加載node.js模塊
- 20. 在flex中加載和卸載模塊消耗指數內存
- 21. 如何實現動態模塊(在頭文件中)加載c + +
- 22. 加載Android內核模塊
- 23. 如何在Mac OSX中查看加載的內核模塊?
- 24. PE頭的大小
- 25. 在從本地進程的.NET PE的內存負載中
- 26. 如何加載角模塊
- 27. 如何加載mongojs模塊
- 28. 如何從尚未加載到內存的jar中讀取屬性文件?
- 29. 如何讀取angular模塊內的json配置文件?
- 30. 動態加載模塊內的組件