Как я читаю заголовок PE модуля, загруженного в памяти?
Я лично думаю, создавая новый класс под названием AuthenticationStatus с булевской переменной, и Строка является большей частью Java как путь. И в то время как это походит на излишество (которым это может быть), это кажется инструментом для очистки мне и легче понять.
1 ответ
Этот является хорошей отправной точкой для формата файла PE.
Вы можете P / Invoke ReadProcessMemory из базового адреса, который вы должны скопировать заголовки в ваш процесс. Вам нужно будет проанализировать прочитанную вами память в различных заголовках PE. Первый заголовок - это IMAGE_DOS_HEADER , который укажет вам на IMAGE_NT_HEADERS . Затем вы можете использовать IMAGE_OPTIONAL_HEADER в IMAGE_NT_HEADERS, чтобы найти местоположение IMAGE_EXPORT_DIRECTORY в двоичном формате.