元数据与PE文件结构

最新推荐文章于 2024-11-15 23:13:20 发布
最新推荐文章于 2024-11-15 23:13:20 发布
阅读量970 收藏
点赞数
分类专栏: C# 文章标签: string 存储 c# 语言 user
    元数据被存储在PE文件的一个区域,MSIL则被存储在PE文件的另一个区域。元数据部分包含一系列的表和堆。MSIL部分则包含IL语言和元数据标记,这些元数据标记指向元数据部分的某个表的某行或者指向某个堆。
     元数据表和堆
    元数据表中包含程序的各种信息,比如,某个表描述程序中的各个类,另外一个表描述各个类中的字段等等。如果你的代码里有10个类,那么类表中就会有10行,每一行对应一个类。同时类表还会引用其它的表和堆,比如,类表会引用方法定义表。
    元数据也在堆结构中存储信息。一共有四个堆结构:string、blob、user string、GUID。所有用来命名类型和成员的字符串都是被存储在string堆中的。比如,一个方法表不直接存储某个方法的名称,而是用一个指针指向string堆中存放该方法名称的地方。
    元数据标识:
    MSIL中的元数据标识都是唯一的指向特定元数据表中的某一行。每个元数据表示都是4个字节的数字。首字节用来描述是指向元数据中的哪个表的,后三个字节用来表示指向该表的哪一行,即在该表中的偏移。比如,方法定义表的编号是0X06,那么0x06000004即指向方法定义表的第四行。
     PE文件中的元数据:   
    一个c#程序被编译之后,生成一个PE文件,该文件包含三部分,接下来的表描述了各个部分的内容:

lastBeachhead
关注
专栏目录
PE文件解析-资源(Resource)
zhyulo的博客
01-06 5091
一、位置     PE文件头可选映像头中数据目录表的第3成员IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_DIRECTORY_ENTRY_RESOURCE]指向映像调试信息,它保存在PE文件中,通常在".rsrc"区段。 二、资源简介     程序内部和外部的界面等元素的二进制数据统称为资源,程序把它们放在一个特定的表中,符合数据和程序分离的设计原则。资源...
元数据PE 文件结构
cslie的专栏
03-04 898
元数据存储在 .NET Framework 可移植可执行文件 (PE) 文件的一个部分中,而 Microsoft 中间语言 (MSIL) 则存储PE 文件的另一部分中。文件元数据部分包含一系列的表和堆数据结构MSIL 部分包含 MSIL 和引用 PE 文件元数据部分的元数据标记。当使用工具(例如,使用 MSIL 反汇编程序 (Ildasm.exe) 来查看代码的 MSIL 或使用运行库
PE结构扩展与元数据
weixin_33819479的博客
02-03 94
.net对PE结构的扩展主要体现在.text节上,保存了MSIL元数据、各种特殊的.net结构。 .text变样后:输入表、CLR头、MSIL代码和可选的异常处理表、强名称的Hash数据、元数据、托管资源数据(可选)、非托管资源数据(可选)、运行时启动信息 CLR头:定义在SDK安装目录的CorHdr.h文件结构叫IMAGE_COR20_HEADER 元数据元数据本身也是数据,它的功能...
PE文件,程序集,托管模块,元数据
Damon316的博客
06-03 1042
CLR实际是和程序集工作,程序集(assembly)是抽象概念 程序集:一个或多个模块/资源文件的逻辑性分组,是重用安全性和版本控制的最小单元。 编译器会默认将生成的托管模块生成程序集 程序集既可以是EXE,也可以是DLL(其中也含有可执行的文件元数据是由几个表构成的二进制块,有三种元数据表:定义表,引用表和清单表。 所谓定义表,主要就是对本模块内部的一些属性,方法什么的
PE文件解析(C#
破剑冰
06-28 2935
<br />最近利用空闲时间对PE结构作了了解,为了加深理解,在学习的过程也实现了一个不太完善的解析类库。<br />作为学习的一个锚点,特在此记录一下,如果以后有时间希望可以写一写这方面的文章。<br /> <br />我已将代码上传到CSDN,以备以后查找,可以在这里找到她。
C# 解析 PE格式文件
Zgke
09-20 5932
最后分析结果会放在 一个DATASET里 ResourceDirectory这个TABLE 增加了 GUID列 为了好实现数结构   using System;using System.IO;using System.Data;using System.Collections;namespace PETEST{  ///  /// PeInfo 的摘要说明。 /// z
PE文件结构所有结构体图
08-31
**PE文件结构所有结构体图** PE(Portable Executable)文件格式是Windows操作系统中的可执行文件格式,用于存储编译后的代码、数据和元数据。它由Microsoft在1990年代初为Windows NT家族引入,并沿用至今。了解PE...
PE文件数据结构
02-09
3. **IMAGE_NT_HEADERS**:PE文件的核心部分,包含了文件元数据信息,如机器类型、时间戳、符号表位置等。 4. **Section Table(节表)**:描述了文件中的各个节(Section),每个节代表了程序的一部分逻辑区域。 ...
详解详解windows的PE文件格式.zip_PE 文件格式_PE格式解析_windows PE
09-23
PE文件结构 PE文件由多个部分组成,主要分为DOS头、PE头和节区表等关键部分。 - **DOS头**:PE文件起始于一个DOS程序头,这是为了保持与早期DOS系统的兼容性。它包含一个简单的DOS程序,可以跳转到PE头。 - **...
PE结构图文.rar
05-06
"PE结构图文.rar"这个压缩包包含10张高清图片,用图形化的方式展示了PE文件结构,以及微软官方的PE文件结构手册,这对于理解PE文件的内部工作机制非常有帮助。 首先,我们来看PE文件的基本结构PE文件由两大部分...
MetaDataExtractionReadAsYouGo:包含用于处理从PE文件中提取元数据但可根据需要读取文件的代码
02-15
MetaDataExtractionReadAsYouGo:包含用于处理从PE文件中提取元数据但可根据需要读取文件的代码
PE结构详解(加壳脱壳必备知识)
热门推荐
MR王峰的专栏
11-23 1万+
近期太忙一直没有抽出时间来更新文章,周末抽空写一篇关于PE结构相关知识,PE结构是windows下的可执行文件的标准结构。可执行文件的装载、内存分步、执行等都依赖于PE结构。如果要掌握反病毒、免杀、权益保护、反调试、加壳脱壳等相关知识,那了解PE结构则是重中之重。 一、PE结构概述 PE文件大致可以分为两部分,即数据管理结构及数据部分。数据管理结构包含:DOS头、PE头、节表。...
7.C#PE文件,程序集,托管模块,元数据——还是那个Hello world
xushaozhang的专栏
01-14 3526
第一部分: 本文来自:http://www.cnblogs.com/vvjiang/p/5229545.html 好了,还是这张图,还是一样的Hello world。 因为本章其实很多都是讲一些命令行编译啊什么鬼的配置类的东西,要用的时候直接百度或者回头查书就可以了, 所以了解一下也就行了,也没有记录下来,接下来讲得只是我认为很有用的东西。 关于引用 请看上图,MyTest
掌握C#中的异步编程:async和await关键字详解
最新发布
Envyᥫᩣ的博客
11-15 521
随着互联网应用的不断发展,用户对应用程序响应速度的要求越来越高。传统的同步编程模型往往会导致UI界面冻结或者服务器资源被长时间占用。为了提升用户体验并优化资源利用率,异步编程成为了一种必要的编程方式。在C#中,async和await关键字提供了一种优雅的方式来实现异步编程。本文将详细介绍这两个关键字的使用方法及其背后的原理。
C#设计模式(6)——适配器模式(Adapter Pattern)】
weixin_43626218的博客
11-12 323
C#设计模式(6)——适配器模式(Adapter Pattern)适配器模式主要用于在不修改现有类的情况下,使本来不包含的类可以一起工作。
C# VS的常用功能(一) 视图篇
咩咩觉主的博客
11-12 408
给新手一个良好的印象
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值