問題タブ [portable-executable]

プレーンなWin32DLL/ Execを解析し、そこからすべてのインポートとエクスポートを取得して、コンソールまたはGUI（つまり、Winフォーム）に表示する必要があります。エクスポート/インポートテーブルを読み取ってC＃.NETでWin32 DLL / Exeを解析し、そこからマネージタイプを取得することは可能ですか？アンマネージドPEであるため、.NETではアンマネージドPEファイルをマネージド.NETアセンブリに変換できず、COMマネージドアセンブリのみが生成されます。

これらのテーブルを解析し、そのすべてのメソッド（署名）を管理された形式で取得するにはどうすればよいですか。（たとえば、引数としてchar *の場合、IntPtrとして表示されます）。

COMの場合と同じように、プレーンなWin32.dllでタイプと詳細を取得したいと思います。COMでは、idl内に埋め込まれたものはすべてTLBになり、MSFTは型を抽出できるAPIを公開します。

Win32で定義されているタイプと、そのタイプに関するすべての詳細（たとえば、メンバーとそのタイプ）が必要です。PEファイルを解析してエクスポートされたテーブルを検索すると、エクスポートされた関数のみが表示されます。すべてのカスタムタイプ（Win32インターフェイス、クラス、およびタイプを含むメンバーの詳細）を定義する必要があります。

こんにちは、

PEファイルとELFファイルの両方で動作できるWindows用のバイナリファイル形式のビューアを作成したいと思います。すでにそこにあるものと同様：

• PEエクスプローラーhttp://www.pe-explorer.com/
• PE VIew： http: //www.magma.ca/~wjr/
• PEBrowse Professional http://www.smidgeonsoft.prohosting.com/pebrowse-pro-file-viewer.html

「さらに別のバイナリビューア」を書きたい理由があります。

PEおよびELFファイル形式を読み取るためのCライブラリはありますか？私はGnubinutilsのソースコードをダウンロードし、それが約25のプロセッサアーキテクチャで約50のファイル形式をサポートすると主張するバイナリファイル記述子ライブラリを使用していることを理解しました。基本的にPE形式がほとんど使用されないLinux用のライブラリであるため、完全なPE仕様を実装しているかどうかはわかりません。さらに、ライブラリのソースコードは私にとって少し複雑で冗長なようです。

特定のタイプライブラリがインプロセスCOMサーバーであるかアウトアウトプロセスCOMサーバーであるかを示す、使用可能な属性、プロパティ、またはメソッドはありますか？

私のexeはntdll、user32、およびkernel32に依存しています。これらの dll をローカル コピーとして保存し、最初の文字を「V」に変更します。次に、exe のインポート dll 名を、kernel32 の Vernel32.dll として編集します。アプリケーションは、vernel32.dll をローカル スペースにロードすることで正常に動作します。次に、exe のインポート dll 仕様を vtdll として ntdll として編集します。プロセスはローカルから vtdll をロードし、そのコードを実行して、vtdll 命令で _stackhash 例外をスローします。

これは、すべての Windows 依存関係をバンドルするアプリケーションを開発するために必要です。なぜ ntdll をローカル空間で実行できないのか。

gitを「移植」しようとしているので、必要な実行可能ファイルをgitのmakeプロセスからホストされているWebサーバーに送信したいと思います。それをしてもいいですか？実行可能ファイルは機能すると思いますか？

指定されたバイナリが PE ファイルかどうかを検証する必要があります (たとえば、JS/HTML または .class ファイルの名前を .exe または .dll に変更した場合)、それでも PE ファイルにはなりません。PE ファイルを解析すると、この問題に関する情報が得られます。特定のバイナリが有効な PE ファイルであるかどうかを示すフィールドはどれですか?

FileHeader の「e_magic」フィールドを確認しましたが、間違った PE ファイル (つまり、.dll/Exe に名前が変更された js/html/java/class ファイル) の場合は常に入力され、有効性については何も言われません。 PE。

プログラムでWindows実行可能ファイル（PEファイル= dll、exe、com ..）のデフォルトアイコンを見つける必要があります。リソースをウォークスルーして、アイコンとは何か、カーソルとは何かを識別する方法は知っていますが、私が知る限り、どのアイコンもデフォルトとしてマークされていません。それで、誰かがデフォルトのアイコンを見つける方法を知っていますか？さらに、Windows API呼び出しを使用したくないので、関数を自分でコーディングしたいと思います。問題は、すべてのアイコンのどれがデフォルトのアイコンかわからないことです。

アロケーターを元のソース コードに置き換える必要があります。PE エクスポート テーブルからエクスポートされたメソッドを抽出していますが、元のソース コードで STL コンテナーが使用されていた奇妙な長いアロケーターに直面しています。つまり、ソース コードが次の場合:

私が取得しているエクスポートテーブルから：

上記の長いアロケータから元のソース コードへのバックトラックを取得するにはどうすればよいですか? (typedef のサイズはさらに大きくなります。)

よろしく、

ウスマン

ImageHlp.dll で作成したプログラムを開いて少しいじってみましたが、ファイルに大きなギャップがあるように見えます。私が理解しているように、各 PE セクションについて、セクション ヘッダーはファイル内のオフセットを としてPhysicalAddress、サイズを として指定するため、 からまでSizeOfRawDataのすべてがそのセクションである必要があります。しかし、これらの範囲でカバーされていない EXE ファイルの大部分があるため、何かが欠けているに違いありません。PhysicalAddressPhysicalAddress + SizeOfRawData

ImageRVAToSection を使用して RVA アドレスを指定し、RVA が配置されているセクションを特定できることはわかっています。ファイル オフセットで同様のことを行う方法はありますか? どの PE セクション バイト $ED178 などに属しているかを調べるにはどうすればよいですか?