C# (CSharp) PeNet.ImpHash OrdinalSymbolMapping.Lookup 예제들

프로그래밍 언어: C# (CSharp)

네임스페이스/패키지 이름: PeNet.ImpHash

클래스/타입: OrdinalSymbolMapping

메소드/함수: Lookup

hotexamples.com에서의 예제들: 2

C# (CSharp) PeNet.ImpHash OrdinalSymbolMapping.Lookup - 2개의 예제가 발견되었습니다. 이것들은 오픈소스 프로젝트에서 추출된 C# (CSharp)의 PeNet.ImpHash.OrdinalSymbolMapping.Lookup에 대한 실세계 최고 등급의 예제들입니다. 예제들을 평가하여 예제의 품질 향상에 도움을 줄 수 있습니다.

자주 사용되는 메소드들

보기 숨기기

Lookup(2)

Lookup() 공개 정적인 메소드

public static Lookup ( Modul module, uint ordinal ) : string
module	Modul
ordinal	uint
리턴	string

OrdinalSymbolMapping 1 문서

예제 #1

파일 보기

        private string FormatFunctionName(ImportFunction impFunc)
        {
            string tmp = "";

            if (impFunc.Name == null) // Import by ordinal
            {
                if (impFunc.DLL.ToLower() == "oleaut32.dll")
                {
                    tmp += OrdinalSymbolMapping.Lookup(OrdinalSymbolMapping.Modul.oleaut32, impFunc.Hint);
                }
                else if (impFunc.DLL.ToLower() == "ws2_32.dll")
                {
                    tmp += OrdinalSymbolMapping.Lookup(OrdinalSymbolMapping.Modul.ws2_32, impFunc.Hint);
                }
                else if (impFunc.DLL.ToLower() == "wsock32.dll")
                {
                    tmp += OrdinalSymbolMapping.Lookup(OrdinalSymbolMapping.Modul.wsock32, impFunc.Hint);
                }
                else // cannot resolve ordinal to a function name
                {
                    tmp += "ord";
                    tmp += impFunc.Hint.ToString();
                }
            }
            else // Import by name
            {
                tmp += impFunc.Name;
            }

            return(tmp.ToLower());
        }

예제 #2

파일 보기

파일: ImportHash.cs 프로젝트: bincker/PeNet

        private string ComputeImpHash(ICollection <ImportFunction> importedFunctions)
        {
            if (importedFunctions == null || importedFunctions.Count == 0)
            {
                return(null);
            }

            var list = new List <string>();

            foreach (var impFunc in importedFunctions)
            {
                var tmp = impFunc.DLL.Split('.')[0];
                tmp += ".";
                if (impFunc.Name == null) // Import by ordinal
                {
                    if (impFunc.DLL == "oleaut32.dll")
                    {
                        tmp += OrdinalSymbolMapping.Lookup(OrdinalSymbolMapping.Modul.oleaut32, impFunc.Hint);
                    }
                    else if (impFunc.DLL == "ws2_32.dll")
                    {
                        tmp += OrdinalSymbolMapping.Lookup(OrdinalSymbolMapping.Modul.ws2_32, impFunc.Hint);
                    }
                    else if (impFunc.DLL == "wsock32.dll")
                    {
                        tmp += OrdinalSymbolMapping.Lookup(OrdinalSymbolMapping.Modul.wsock32, impFunc.Hint);
                    }
                    else // cannot resolve ordinal to a function name
                    {
                        tmp += "ord";
                        tmp += impFunc.Hint.ToString();
                    }
                }
                else // Import by name
                {
                    tmp += impFunc.Name;
                }

                list.Add(tmp.ToLower());
            }

            // Concatenate all imports to one string separated by ','.
            var imports = string.Join(",", list);

            var md5        = MD5.Create();
            var inputBytes = Encoding.ASCII.GetBytes(imports);
            var hash       = md5.ComputeHash(inputBytes);
            var sb         = new StringBuilder();

            foreach (var t in hash)
            {
                sb.Append(t.ToString("x2"));
            }
            return(sb.ToString());
        }