DotNet程序的判断依据

最新推荐文章于 2022-05-25 08:05:47 发布
最新推荐文章于 2022-05-25 08:05:47 发布
阅读量638 收藏
点赞数

前言

今天看到一个Demo,可以为DotNet程序生成调试用的ini.
这个资料在MSDN上有 : https://msdn.microsoft.com/en-us/library/9dd8z24x(v=vs.110).aspx
我好奇的是Demo如何判断指定程序是否为DotNet程序.
特意做了一个vc的测试程序,Demo判断这不是DotNet程序,看来不是为所有程序都生成ini, 而是真的判断了指定程序是否为DotNet程序…
好奇心来了,去偷偷的看看Demo怎么实现这个功能的:)

试验结论

看导入表中是否存在mscoree.dll(程序是否依赖mscoree.dll), 作为DotNet程序的判断依据

还原的工程

// hw.cpp : Defines the entry point for the console application.
//

#include "stdafx.h"
#include <windows.h>
#include <stdlib.h>
#include <stdio.h>
#include <math.h>
#include <stddef.h>
#include <Dbghelp.h>
#pragma comment(lib, "Dbghelp.lib")

#define TMP_FILE_NAME "myTmpFileForDirCommand.bin"
#define DOT_NET_PROG_DEPEND_DLL "mscoree.dll"

BOOL DotNetProgProc(const char* pcFilename);
BOOL IsDotNetProg(const char* pcFilename);
BOOL IsAppDependDll(const char* pcFilename, const char* pcDllname); // 程序是否依赖指定的Dll
void MakeIniFileForDotNetProgDebug(const char* pcFilename);

int main(int argc, char* argv[])
{
    int iProcCnt = 0; // 处理的DotNet程序数量
    int iTmp = 0;
    FILE* pFile = NULL;
    char szBuf[MAX_PATH] = {'\0'};
    sprintf(szBuf, "dir /aa /s /b > %s", TMP_FILE_NAME);
    system(szBuf);
    pFile = fopen(TMP_FILE_NAME, "r+"); // not rb+

    if (NULL != pFile) {
        ZeroMemory(szBuf, sizeof(szBuf));

        while (fgets(szBuf, sizeof(szBuf), pFile)) {
            iTmp = strlen(szBuf);

            // 文本中读进来的行尾有一个'\n'
            if ((iTmp > 0) && (szBuf[iTmp - 1] == '\n')) {
                szBuf[iTmp - 1] = '\0'; ///< ! 过滤掉 文件中传来的\n
            }

            if (DotNetProgProc(szBuf)) {
                printf("%s\r\n", szBuf);
                iProcCnt++;
            }

            ZeroMemory(szBuf, sizeof(szBuf));
        }

        fclose(pFile);
        DeleteFileA(TMP_FILE_NAME);
    }

    printf("process DotNet file numbers = %d\r\n", iProcCnt);
    system("pause");
    return 0;
    /** run result
    D:\test\testCSharp.exe
    process DotNet file numbers = 1
    请按任意键继续. . .
    */
}

BOOL DotNetProgProc(const char* pcFilename)
{
    BOOL bRc = FALSE;

    if (NULL != pcFilename) {
        if ((NULL != strstr(pcFilename, ".exe")) || (NULL != strstr(pcFilename, ".dll"))) {
            bRc = IsDotNetProg(pcFilename);

            if (bRc) {
                MakeIniFileForDotNetProgDebug(pcFilename);
            }
        }
    }

    return bRc;
}

BOOL IsDotNetProg(const char* pcFilename)
{
    // 看导入表中是否存在mscoree.dll(程序是否依赖mscoree.dll), 作为DotNet程序的判断依据
    return IsAppDependDll(pcFilename, DOT_NET_PROG_DEPEND_DLL);
}

BOOL IsAppDependDll(const char* pcFilename, const char* pcDllname)
{
    BOOL bRc = FALSE;
    int i = 0;
    HANDLE hMap = INVALID_HANDLE_VALUE;
    HANDLE hFile = INVALID_HANDLE_VALUE;
    char* pImportDllFileName = NULL;
    int iPos = 0;
    PIMAGE_NT_HEADERS NtHeaders = NULL;
    IMAGE_IMPORT_DESCRIPTOR importDescEmpty = {0}; // 空的引入表描述符
    IMAGE_IMPORT_DESCRIPTOR* pImportDescCur = NULL; // 当前的引入表描述符指针
    PVOID lpBaseAddress = NULL;
    DWORD dwVA = 0;
    DWORD dwRVA = 0;

    do {
        hFile = CreateFileA(pcFilename, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, 0, NULL);

        if (INVALID_HANDLE_VALUE == hFile) {
            break;
        }

        hMap = CreateFileMappingA(hFile, NULL, PAGE_READONLY, 0, 0, NULL);

        if (NULL == hMap) {
            break;
        }

        lpBaseAddress = MapViewOfFile(hMap, FILE_MAP_READ, 0, 0, 0);

        if (NULL == lpBaseAddress) {
            break;
        }

        if (IMAGE_DOS_SIGNATURE != *(WORD*)lpBaseAddress) {
            break;
        }

        NtHeaders = (PIMAGE_NT_HEADERS)((int)lpBaseAddress
                                        + * ((DWORD*)((int)lpBaseAddress + offsetof(IMAGE_DOS_HEADER, e_lfanew))));
        dwRVA = NtHeaders->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_IMPORT].VirtualAddress;

        if ((0 == dwRVA) || (0xffffffff == dwRVA)) {
            break;
        }

        dwVA = (int)ImageRvaToVa(NtHeaders, lpBaseAddress, dwRVA, 0);

        for (i = 0; ; i++) {
            pImportDescCur = (IMAGE_IMPORT_DESCRIPTOR*)(dwVA + sizeof(IMAGE_IMPORT_DESCRIPTOR) * i);

            if (0 == memcmp(pImportDescCur, &importDescEmpty, sizeof(IMAGE_IMPORT_DESCRIPTOR))) {
                break;
            }

            pImportDllFileName = (char*)ImageRvaToVa(
                                     NtHeaders,
                                     lpBaseAddress,
                                     *(DWORD*)((int)pImportDescCur + offsetof(IMAGE_IMPORT_DESCRIPTOR, Name)),
                                     0);

            if (0 == _strcmpi(pImportDllFileName, pcDllname)) {
                bRc = TRUE;
                break;
            }
        }
    } while (0);

    if (lpBaseAddress) {
        UnmapViewOfFile(lpBaseAddress);
        lpBaseAddress = NULL;
    }

    if (hMap) {
        CloseHandle(hMap);
        hMap = NULL;
    }

    if (INVALID_HANDLE_VALUE != hFile) {
        CloseHandle(hFile);
        hFile = NULL;
    }

    return bRc;
}

void MakeIniFileForDotNetProgDebug(const char* pcFilename)
{
    char szBuf[MAX_PATH] = {'\0'};
    char* p = NULL;

    if (NULL != pcFilename) {
        strcpy(szBuf, pcFilename);
        p = strrchr(szBuf, '.');

        if (NULL != p) {
            strcpy(p + 1, "ini");
            WritePrivateProfileStringA(".NET Framework Debugging Control", "GenerateTrackingInfo", "1", szBuf);
            WritePrivateProfileStringA(".NET Framework Debugging Control", "AllowOptimize", "0", szBuf);
        }
    }
}
LostSpeed
关注
.exe文件,DotNet 还是 Native?
Essences
10-06 1304
现象:   你双击一个exe文件,过了一会系统提示你这个程序的运行需要.net Framework.  问题:   到底一个.exe文件是Native Program还是.net Program? 问题的阐述:   在了解背后的故事之前, 这个现象给我对DotNet架构,DotNet程序和Native Windows程序之间的关系的理解造成了困惑:本来应该是很容易理解的,DotNet
C# - .NET Core跨平台应用的发布
专注数据库、大数据领域干货分享,用严谨的数据技术广交天下朋友。
09-02 1050
上一篇文章简单介绍了《如何部署...
『技术群里聊些啥』查看 dotnet 源码,用它!用它!用它!
dotNET跨平台
05-25 264
前言有网友在交流群中询问,怎么找到 System.Linq 源码的库:其实,我一直使用http://source.dot.net查看 dotnet 源码,这可是David Fowler(微软 .NET 架构师)也推荐的:功能演示那它到底有哪些功能呢?访问速度快国内可以正常访问该网站,不存在像 github 那样经常访问不了的问题。不但页面打开速度快。而且搜索速度也非常快,...
C#中的define使用和注意
热门推荐
heiheiwocao的博客
01-29 2万+
来源:https://docs.microsoft.com/zh-cn/dotnet/csharp/language-reference/index #define 使用 #define 来定义符号。 将符号用作传递给 #if 指令的表达式时,该表达式的计算结果为 true,如以下示例所示: #define DEBUG 说明 #define 指令不能用于声明常量值,常量定义例:publ...
.net core 程序退出事件
weixin_30900589的博客
09-30 2862
平滑关闭,关闭事件 //捕获Ctrl+C事件 Console.CancelKeyPress += Console_CancelKeyPress; //进程退出事件 AppDomain.CurrentDomain.ProcessExit += CurrentDomain_ProcessExit; //卸载事件 AssemblyLoadContext.Default.Unloading += D...
DotNet反混淆工具集
07-26
它通过分析程序集的元数据和特性,判断代码可能被哪些混淆器处理过,为选择合适的反混淆工具提供依据。 总的来说,这个 DotNet 反混淆工具集涵盖了多种流行的.NET混淆器的解混淆方案,为开发者提供了解决混淆代码...
WPF应用程序的部署与安装策略
WPF(Windows Presentation Foundation)应用程序部署指的是将开发完成的WPF应用程序发布到目标用户群体,并确保用户能够轻松、快速地安装、更新和运行应用程序的整个流程和策略。 ## 1.2 WPF应用程序部署的重要性 ...
【异常处理与用户反馈机制】:C#后端在微信小程序支付回调中的应用案例
本文探讨了C#后端处理微信小程序支付回调过程中的关键机制,包括异常处理和用户反馈的设计与实现。文章首先概述了微信小程序支付回调流程,并分析了在此过程中可能出现的异常情况及处理方法,同时考虑了异常处理对...
C#_07_官方文档_快速入门
pre_eminent的JAVA学习园地
07-31 1289
C#_官方文档_C#快速入门_篇章 文档地址: https://docs.microsoft.com/zh-cn/dotnet/csharp/quick-starts/index IDE使用: Visual Studio For Mac     选取你的快速入门 可以从下列任一快速入门教程入手: C# 中的数字 在 C# 中的数字快速入门教程中,将了解计算机如何存储数字,以及如何对...
关于#if NET1的一点小得
weixin_33733810的博客
06-05 108
在discuz!nt的源代码中,有一个技术点,让很多人困惑,但搜遍百度,goole,一直很难找到详细的答案.这个技术点就是以下这段代码: #if NET1.............#else   .............#endif 这段代码是为了应用程序在.net的不同框架版本下运行不同代码,从而达到适应各个框架版本的目的. 大家都只是知道这是一个预编译的语法,但这个"NET1"是怎么来...
.NET中的幕后英雄:MSCOREE.DLL
张羿的CSDN专栏
08-19 2万+
现在做.NET Framework的开发的朋友应该是越来越多了,但是可能并非人人都对MSCOREE.DLL非常了解。而事实上,毫不夸张地说,MSCOREE.DLL是.NET Framework中最为核心的DLL之一,没有这个DLL,托管程序根本无法开始执行起来,但是由于这个DLL藏在System32目录下,根本无人问津,可以说是有点委屈了这位.NET Framework中的幕后英雄。本文主要讨论M
Labwindows/CVI程序调用C#生成的Dll文件
u011629814的博客
12-16 5041
最近需要在一个CVI程序里加入语音播报功能,由于CVI是基于C语言的编程,实现播报功能无从下手,而C#封装了库函数,可以直接调用,实现起来方便很多。下面重点记录一下CVI程序调用C#生成的Dll文件的过程。 首先,在vs中建立一个类库,编写含有语音播报功能的方法,并将其生成Dll文件。 语音播报功能编写见:http://www.cnblogs.com/leep2007/archive/2012
VS2017-无法启动程序dotnet.exe(.NET CORE)
AlphaCat的博客
09-01 2万+
1.可尝试关闭vs,重新启动,以及以admin权限运行 2.检测“我的电脑-属性-高级-环境变量”中 Path变量内是否存在:\Program Files\dotnet C:\Program Files\dotnet
gdb core 进程异常退出 宕机dump来判断宕机原因
程序猿的梦想---牛逼的程序猿
07-12 4209
程序不寻常退出时,内核会在当前工作目录下生成一个core文件(是一个内存映像,同时加上调试信息)。使用gdb来查看core文件,可以指示出导致程序出错的代码所在文件和行数。   1.core文件的生成开关和大小限制   1)使用ulimit -c命令可查看core文件的生成开关。若结果为0,则表示关闭了此功能,不会生成core文件。   2) 使用ulimit -c files
获取电脑上已安装的DotNet版本,并判断是否满足程序需求
zhy29563
10-16 1233
// 程序启动函数, 判断当前系统中的DotNet版本是否安装有DotNet3.5及其以上版本 public void Main() { var verMin = new System.Version(3, 5); foreach (var ver in InstalledDotNetVersions()) { if (ver &gt;= verMin) ...
什么是句柄?为什么会有句柄?HANDLE
weixin_34221112的博客
04-01 2871
转载:[url]http://www.cppblog.com/mymsdn/archive/2009/02/19/74221.aspx[/url] 关键字:句柄, HANDLE, WINDOWS SDK, windows.h, 从广义上,能够从一个数值拎起一大堆数据的东西都可以叫做句柄。句柄的英文是"Handle",本义就是"柄",只是在计算机科学中,被特别地翻译成"句...
dotnet core 发布只有一个 exe 的方法
lindexi
04-29 3329
dotnet core 发布的时候,会使用很多文件,这样发给小伙伴使用的时候不是很清真,本文告诉大家一个非官方的方法通过 warp 将多个文件打包为一个文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值