当前位置: 首页>>代码示例>>C#>>正文

C# Module.GetPEKind方法代码示例

本文整理汇总了C#中Module.GetPEKind方法的典型用法代码示例。如果您正苦于以下问题:C# Module.GetPEKind方法的具体用法?C# Module.GetPEKind怎么用?C# Module.GetPEKind使用的例子?那么恭喜您, 这里精选的方法代码示例或许可以为您提供帮助。您也可以进一步了解该方法所在Module的用法示例。


在下文中一共展示了Module.GetPEKind方法的1个代码示例,这些例子默认根据受欢迎程度排序。您可以为喜欢或者感觉有用的代码点赞,您的评价将有助于系统推荐出更棒的C#代码示例。

示例1: GetTokenFromExportOrdinal

 static int GetTokenFromExportOrdinal(Module module, ExportDirectoryTable edt, int ordinal)
 {
     PortableExecutableKinds peKind;
     ImageFileMachine machine;
     module.GetPEKind(out peKind, out machine);
     byte[] buf = new byte[16];
     module.__ReadDataFromRVA((int)edt.ExportAddressTableRVA + (int)(ordinal - edt.OrdinalBase) * 4, buf, 0, 4);
     int exportRVA = BitConverter.ToInt32(buf, 0);
     if (machine == ImageFileMachine.ARM)
     {
         // mask out the instruction set selection flag
         exportRVA &= ~1;
     }
     module.__ReadDataFromRVA(exportRVA, buf, 0, 16);
     int offset;
     if (machine == ImageFileMachine.I386 && buf[0] == 0xFF && buf[1] == 0x25)
     {
         // for x86 the code here is:
         //   FF 25 00 40 40 00               jmp         dword ptr ds:[00404000h]
         offset = 2;
     }
     else if (machine == ImageFileMachine.AMD64 && buf[0] == 0x48 && buf[1] == 0xA1)
     {
         // for x64 the code here is:
         //   48 A1 00 40 40 00 00 00 00 00   mov         rax,qword ptr [0000000000404000h]
         //   FF E0                           jmp         rax
         offset = 2;
     }
     else if (machine == ImageFileMachine.ARM && buf[0] == 0xDF && buf[1] == 0xF8 && buf[2] == 0x08 && buf[3] == 0xC0)
     {
         // for arm the code here is:
         // F8DF C008 ldr         r12,0040145C
         // F8DC C000 ldr         r12,[r12]
         // 4760      bx          r12
         // DEFE      __debugbreak
         // here is the RVA
         offset = 12;
     }
     else
     {
         return -1;
     }
     int vtableRVA = BitConverter.ToInt32(buf, offset) - (int)module.__ImageBase;
     module.__ReadDataFromRVA(vtableRVA, buf, 0, 4);
     return BitConverter.ToInt32(buf, 0);
 }
开发者ID:jfrijters,项目名称:ikdasm,代码行数:46,代码来源:ExportedMethods.cs


注:本文中的Module.GetPEKind方法示例由纯净天空整理自Github/MSDocs等开源代码及文档管理平台,相关代码片段筛选自各路编程大神贡献的开源项目,源码版权归原作者所有,传播和使用请参考对应项目的License;未经允许,请勿转载。