元数据与PE文件结构

最新推荐文章于 2024-04-24 14:48:54 发布
最新推荐文章于 2024-04-24 14:48:54 发布
阅读量933 收藏
点赞数
分类专栏: C# 文章标签: string 存储 c# 语言 user
    元数据被存储在PE文件的一个区域,MSIL则被存储在PE文件的另一个区域。元数据部分包含一系列的表和堆。MSIL部分则包含IL语言和元数据标记,这些元数据标记指向元数据部分的某个表的某行或者指向某个堆。
     元数据表和堆
    元数据表中包含程序的各种信息,比如,某个表描述程序中的各个类,另外一个表描述各个类中的字段等等。如果你的代码里有10个类,那么类表中就会有10行,每一行对应一个类。同时类表还会引用其它的表和堆,比如,类表会引用方法定义表。
    元数据也在堆结构中存储信息。一共有四个堆结构:string、blob、user string、GUID。所有用来命名类型和成员的字符串都是被存储在string堆中的。比如,一个方法表不直接存储某个方法的名称,而是用一个指针指向string堆中存放该方法名称的地方。
    元数据标识:
    MSIL中的元数据标识都是唯一的指向特定元数据表中的某一行。每个元数据表示都是4个字节的数字。首字节用来描述是指向元数据中的哪个表的,后三个字节用来表示指向该表的哪一行,即在该表中的偏移。比如,方法定义表的编号是0X06,那么0x06000004即指向方法定义表的第四行。
     PE文件中的元数据:   
    一个c#程序被编译之后,生成一个PE文件,该文件包含三部分,接下来的表描述了各个部分的内容:

lastBeachhead
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MetaDataExtractionReadAsYouGo:包含用于处理从PE文件中提取元数据但可根据需要读取文件的代码
02-15
MetaDataExtractionReadAsYouGo:包含用于处理从PE文件中提取元数据但可根据需要读取文件的代码
C# 解析 PE格式文件
Zgke
09-20 5789
最后分析结果会放在 一个DATASET里 ResourceDirectory这个TABLE 增加了 GUID列 为了好实现数结构   using System;using System.IO;using System.Data;using System.Collections;namespace PETEST{  ///  /// PeInfo 的摘要说明。 /// z
PE文件解析(C#
破剑冰
06-28 2889
<br />最近利用空闲时间对PE结构作了了解,为了加深理解,在学习的过程也实现了一个不太完善的解析类库。<br />作为学习的一个锚点,特在此记录一下,如果以后有时间希望可以写一写这方面的文章。<br /> <br />我已将代码上传到CSDN,以备以后查找,可以在这里找到她。
PE结构详解(加壳脱壳必备知识)
热门推荐
MR王峰的专栏
11-23 1万+
近期太忙一直没有抽出时间来更新文章,周末抽空写一篇关于PE结构相关知识,PE结构是windows下的可执行文件的标准结构。可执行文件的装载、内存分步、执行等都依赖于PE结构。如果要掌握反病毒、免杀、权益保护、反调试、加壳脱壳等相关知识,那了解PE结构则是重中之重。 一、PE结构概述 PE文件大致可以分为两部分,即数据管理结构及数据部分。数据管理结构包含:DOS头、PE头、节表。...
元数据PE 文件结构
cslie的专栏
03-04 845
元数据存储在 .NET Framework 可移植可执行文件 (PE) 文件的一个部分中,而 Microsoft 中间语言 (MSIL) 则存储PE 文件的另一部分中。文件元数据部分包含一系列的表和堆数据结构。MSIL 部分包含 MSIL 和引用 PE 文件元数据部分的元数据标记。当使用工具(例如,使用 MSIL 反汇编程序 (Ildasm.exe) 来查看代码的 MSIL 或使用运行库
PE文件结构详解
08-25
主要介绍了PE文件结构详解,需要的朋友可以参考下
PE文件结构详细图pdf
08-17
PE文件结构详细图pdf
PE文件结构详解--(完整版).pdf
03-08
PE文件是portable File ...了解PE文件格式有助于加深对操作系统的理解,掌握可执行文件的数据结构机器运行机制,对于逆向破解,加壳等安全方面方面的同学极其重要。接下来我将通过接下来几篇详细介绍PE文件的格式。
PE文件结构图-清晰
01-10
PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL)
PE文件数据结构
02-09
Windows系统下的可执行文件,是基于Microsoft设计的一种新的文件结构,此结构被称之为PE结构PE的意思是Portable Executable(可移植的执行体),所有Win32执行体都是用PE文件格式,其中包括SYS、DLL、EXE、COM、OCX...
7.C#PE文件,程序集,托管模块,元数据——还是那个Hello world
xushaozhang的专栏
01-14 3326
第一部分: 本文来自:http://www.cnblogs.com/vvjiang/p/5229545.html 好了,还是这张图,还是一样的Hello world。 因为本章其实很多都是讲一些命令行编译啊什么鬼的配置类的东西,要用的时候直接百度或者回头查书就可以了, 所以了解一下也就行了,也没有记录下来,接下来讲得只是我认为很有用的东西。 关于引用 请看上图,MyTest
PE文件解析-资源(Resource)
zhyulo的博客
01-06 4785
一、位置     PE文件头可选映像头中数据目录表的第3成员IMAGE_DATA_DIRECTORY DataDirectory[IMAGE_DIRECTORY_ENTRY_RESOURCE]指向映像调试信息,它保存在PE文件中,通常在".rsrc"区段。 二、资源简介     程序内部和外部的界面等元素的二进制数据统称为资源,程序把它们放在一个特定的表中,符合数据和程序分离的设计原则。资源...
PE结构扩展与元数据
weixin_33819479的博客
02-03 72
.net对PE结构的扩展主要体现在.text节上,保存了MSIL、元数据、各种特殊的.net结构。 .text变样后:输入表、CLR头、MSIL代码和可选的异常处理表、强名称的Hash数据、元数据、托管资源数据(可选)、非托管资源数据(可选)、运行时启动信息 CLR头:定义在SDK安装目录的CorHdr.h文件结构叫IMAGE_COR20_HEADER 元数据元数据本身也是数据,它的功能...
理解装配件、元数据PE文件和持久化
卢弋 的个人技术专栏 -- 总结使人进步
04-24 1782
装配件在.NET框架平台中,装配件(Assembly)是一个崭新的概念。它是.NET框架应用程序的基础生成区块。它是一个功能的集合,可以被当作一个独立的实现单元被生成、版本化和发布。从本质上讲,装配件是一个逻辑上的动态链接库。作为一名开发人员,应当对装配件有如下了解:● 装配件包含CLR可以执行的程序代码中间代码包含在可执行模块文件(如EXE、DLL)中,而这些模块文件是组成装配件
C# winfrom应用程序添加图标
最新发布
weiwei_y的博客
04-24 219
C# Winform 窗体图标 图标 icon
C#编程模式之桥接模式(Bridge)
weixin_50236846的博客
04-22 526
创作背景:各位朋友,我们继续C#编程模式的交流,本文主要介绍桥接模式。小编查阅了很多资料,大部分文献给出的关于桥接模式的官方定义如下:是一种软设计模式,属于结构型模式,它用于将抽象部分与具体实现部分分离,以便它们可以独立地变化。这种模式通过创建一个连接(桥)来将抽象和实现部分分离,从而允许它们可以独立地进行扩展和变化。我自己的理解,桥接模式其实就是对产品进行“打碎”,若干个碎片都可以随意变化,然后根据需要,将变化后的所有碎片重组成一个新的产品,这就是桥接模式,它实现了解耦,非常方便产品的多元化创建。
C# winfrom 超详细UI创建过程 实现双色球选号器UI界面设计过程
qq_40127080的博客
04-21 695
C# winfrom 超详细UI创建过程 实现双色球选号器UI界面设计过程
pe结构 pdf文件
11-10
其次,它们都使用了特定的文件结构PE结构通过头部信息、代码段、数据段、导出表、导入表等部分来组织和存储可执行代码和数据。而PDF文件通过文件头、文档信息、页面内容、字体信息等部分来保存和展示文档的内容。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值