C# (CSharp) IMAGE_FILE_HEADER* 예제들

프로그래밍 언어: C# (CSharp)

클래스/타입: IMAGE_FILE_HEADER*

hotexamples.com에서의 예제들: 3

C# (CSharp) IMAGE_FILE_HEADER* - 3개의 예제가 발견되었습니다. 이것들은 오픈소스 프로젝트에서 추출된 C# (CSharp)의 IMAGE_FILE_HEADER*에 대한 실세계 최고 등급의 예제들입니다. 예제들을 평가하여 예제의 품질 향상에 도움을 줄 수 있습니다.

예제 #1

파일 보기

파일: PEParser.cs 프로젝트: ca1e/PEParser

        void CalcHeaders()
        {
            _dosHeader   = (IMAGE_DOS_HEADER *)_address;
            _ntHeaders32 = (IMAGE_NT_HEADERS32 *)(_address + _dosHeader->e_lfanew);
            _ntHeaders64 = (IMAGE_NT_HEADERS64 *)(_address + _dosHeader->e_lfanew);
            _isPE64      = _ntHeaders32->OptionalHeader.Magic == (ushort)OptionalHeaderMagic.PE32Plus;

            _fileHeader = _isPE64 ? &_ntHeaders64->FileHeader : &_ntHeaders32->FileHeader;

            _header32 = &_ntHeaders32->OptionalHeader;
            _header64 = &_ntHeaders64->OptionalHeader;
            _sections = new IMAGE_SECTION_HEADER[_fileHeader->NumberOfSections];

            var offset = _isPE64 ? sizeof(IMAGE_NT_HEADERS64) : sizeof(IMAGE_NT_HEADERS32);

            fixed(void *sections = _sections)
            {
                Buffer.MemoryCopy((byte *)_ntHeaders32 + offset, sections, _sections.Length * sizeof(IMAGE_SECTION_HEADER), _sections.Length * sizeof(IMAGE_SECTION_HEADER));
            }

            FileHeader = new FileHeader(_fileHeader);
            if (IsPE64)
            {
                OptionalHeader = new OptionalHeader(_header64);
            }
            else
            {
                OptionalHeader = new OptionalHeader(_header32);
            }

            _workBuffer = Marshal.AllocCoTaskMem(1 << 12);
        }

예제 #2

파일 보기

        private static bool GetLibraryInfo(IntPtr handle, out DynLibInfo lib)
        {
            lib = new DynLibInfo();
            if (handle == IntPtr.Zero)
            {
                return(false);
            }


            MEMORY_BASIC_INFORMATION info;

            if (VirtualQuery(handle, out info, Marshal.SizeOf <MEMORY_BASIC_INFORMATION>()) == 0)
            {
                return(false);
            }

            //uintptr_t baseAddr = reinterpret_cast<uintptr_t>(info.AllocationBase);

            IMAGE_DOS_HEADER *     dos  = (IMAGE_DOS_HEADER *)info.AllocationBase;
            IMAGE_NT_HEADERS *     pe   = (IMAGE_NT_HEADERS *)(info.AllocationBase + dos->e_lfanew);
            IMAGE_FILE_HEADER *    file = &pe->FileHeader;
            IMAGE_OPTIONAL_HEADER *opt  = &pe->OptionalHeader;

            if (dos->e_magic != IMAGE_DOS_SIGNATURE)
            {
                return(false);
            }

            if (pe->Signature != IMAGE_NT_SIGNATURE)
            {
                return(false);
            }

            if (opt->Magic != MagicType.IMAGE_NT_OPTIONAL_HDR32_MAGIC)
            {
                return(false);
            }

            if (file->Machine != 0x014c)// Intel 386.
            {
                return(false);
            }

            if ((file->Characteristics & 0x2000) == 0)// File is a DLL.
            {
                return(false);
            }

            lib.memorySize  = opt->SizeOfImage;
            lib.baseAddress = info.AllocationBase;
            return(true);
        }

예제 #3

파일 보기

파일: FileHeader.cs 프로젝트: zodiacon/PEParser

 internal FileHeader(IMAGE_FILE_HEADER *header)
 {
     _header = header;
 }