计算 .NET 程序集中 RVA 的文件偏移量

2024-04-25

我正在尝试使用可选标头计算 CLI 标头文件偏移量，我手动检查了示例 .NET 程序集，并注意到可选标头为我提供了 CLI 标头的 RVA，即0x2008CLI 标头的文件偏移量是0x208。如何计算 RVA 中的文件偏移量？谢谢。

PE 文件包含一堆节，这些节使用节表（就在可选标头之后）映射到页对齐的虚拟地址。

因此，要阅读 CLI 标头，您可以：

使用类似的东西加载库 https://msdn.microsoft.com/en-us/library/windows/desktop/ms684175%28v=vs.85%29.aspx or 加载库Ex https://msdn.microsoft.com/en-us/library/windows/desktop/ms684179%28v=vs.85%29.aspx将其映射到内存中，然后将 RVA 添加到返回的模块基地址，
或者您可以读取节表并使用它来将 RVA 映射到文件位置。

/* pseudo code */
int GetFilePosition(int rva)
{
    foreach (var section in Sections)
    {
        var pos = rva - section.VirtualAddress;

        if (pos >= 0 && pos < section.VirtualSize)
        {
            return pos + section.PointerToRawData;
        }
    }

    Explode();
}

节表的描述见ECMA-335 http://www.ecma-international.org/publications/standards/Ecma-335.htm第二部分第 25.3 节

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

clr

计算 .NET 程序集中 RVA 的文件偏移量的相关文章

使您的 .NET 语言在调试器中正确运行

首先我对这个问题的长度表示歉意我是作者钢铁计划 http ironscheme codeplex com 最近我一直在努力发出合适的调试信息以便我可以使用本机 NET 调试器虽然这取得了部分成功但我遇到了一些初期问题第一个问
asp.net 和 .net Framework 版本是否相同？或者asp.net或clr版本是否相同？

这是我之前的问题你好我是网络框架的新手你能告诉我 net框架版本和asp net版本不同吗 clr版本和asp net版本有一定关系我如何从注册表中获取 asp net 版本谁能给我一份版本列表但我对这个链接感到困惑看看瓦伦的回
所有 C# 转换都会导致装箱/拆箱吗

我很想知道 C 中的所有强制转换是否都会导致装箱如果不是那么所有强制转换都是成本高昂的操作吗示例取自装箱和拆箱 C 编程指南 http msdn microsoft com en us library yz2be5wk aspx i
CLR 分析器和 0 堆统计信息

为什么使用 CLR 探查器的 ASP NET MVC Web 应用程序的堆统计分配结果为 0 我得到了零但我认为做这两件事解决了零的问题确保您在配置文件部分中检查了分配并确保在尝试查看分析信息之前结束应用程序通过 CLR Pr
CLR 可以支持“函数指针”值类型吗？

前几天我问过为什么委托是引用类型 https stackoverflow com questions 7905962 why are delegates reference types 基于我的错误观念即委托所需的只是两个引用一个指向对
无法在 SQL 中创建程序集“System.ServiceModel.Internals”

我正在尝试在 SQL 中创建程序集但无法加载以下 DLL System ServiceModel Internals create assembly system servicemodel internals from C Windows
CorFlags.exe /32BIT+ 如何工作？

我想我的问题是关于CLR http en wikipedia org wiki Common Language Runtime装载机我想了解背后的机制CorFlags exe http msdn microsoft com en us l
在 Windows 事件查看器中诊断 CLR 错误

我们有一个 NET 桌面应用程序在生产中崩溃了我们如何诊断错误我想知道发生的异常类型错误消息和堆栈跟踪因为我们的代码没有处理异常所以我们收到了此应用程序遇到问题需要关闭 Windows 消息框唯一的选择就是关闭没有调试按钮
在c#中将bool表达式转换为char

当我遇到如下问题时我通过了 NET 测验 Char ch Convert ToChar a e c a 在控制台中我们可以看到输出ch变量是g 有人可以描述发生了什么吗谢谢是二元或运算符 a binary representation
无法获取价值，因为它已被优化掉

我在调试时遇到问题突然间我在调试时看不到大多数变量的值我设法在立即窗口中收到两条不同的消息无法获取本地或参数参数的值因为它在此指令指针处不可用可能是因为它已被优化掉 and 表达式求值器中出现内部错误我已经尝试并检查了以下
“内存压力”是什么意思？

通读一遍苔丝费兰德斯的博客 https blogs msdn microsoft com tess 2008 04 17 how does the gc work and what are the sizes of the differe
在运行时获取当前 .NET CLR 版本？

如何在正在运行的 NET 程序中获取当前的 CLR 运行时版本查看System Environment Version财产 https learn microsoft com en us dotnet api system environ
catch 和finally 中抛出异常。 CLR 行为与 try-catch 块[重复]

这个问题在这里已经有答案了我编写了简单的 C 控制台应用程序 class Mystery static void Main string args MakeMess private static void MakeMess try Sys
为什么 ToUpperInvariant() 比 ToLowerInvariant() 更快？

我在 CLR via C 中读到 Jeffrey Richter 写的String ToUpperInvariant 比String ToLowerInvariant 他说这是因为 FCL 使用 ToUpperInvariant 来规范化字
#include 导致错误

VS 2010 C CLR 库项目添加 comutil h 库时出错 gt Error 20 error LNK2001 unresolved gt external symbol extern C long gt stdcall Var
CLR 如何加载 DLL？

我的假设始终是 CLR 在应用程序域启动时加载了它所需的所有 DLL 然而我写了一个例子让我对这个假设提出质疑我启动我的应用程序并检查加载了多少模块 Process ObjModulesList ProcessModuleCollec
嵌入.Net运行时

我是否可以嵌入 net 运行时以便主机操作系统不需要 net 我正在考虑用 Mono 来做到这一点如下所示 http mono project com Embedding Mono http mono project com Embed
您如何使用（描述的）技术来处理 .Net 中的 C 结构和指针？

你如何使用这里描述的技术 https stackoverflow com questions 3235916 a way how to compile c library into net dll 3236027 3236027使用 Net
带有托管 C++ dll 的加载程序锁定（regsvr32 R6033 错误）

我有一个 C dll 它实现了多个 COM 接口我正在尝试将其迁移到托管 C 我设置了 clr 编译器标志并将运行时库属性从 MT 更改为 MD 以避免这两个标志之间的冲突但这就是我所做的全部更改当它尝试在构建过程中注册 dll 时
将泛型类转换为接口

我在将泛型类转换为它正在实现的接口时遇到问题我的代码是这样的 interface foo void foobar class bar foo public void foobar throw new NotImplementedExcep

随机推荐

如何同时收听多个按键输入

我正在尝试用 Java 创建一个简单的乒乓球游戏但我不知道如何让两个玩家同时使用键盘游戏尚未完成我目前正在为两名玩家研究桨的运动问题是当玩家按下向上键并向上移动桨时如果其他玩家按下任何键则会取消之前玩家的操作并导致桨停止我想
如何在Cassandra中搜索不相等的二级索引？

我需要能够仅使用对二级索引执行搜索据我所知 Cassandra 至少需要一个等式索引子句因为它会迭代该等式索引的所有结果是否有任何技巧可以仅使用执行操作至少在概念上这是一个坏主意吗另外有人知道 Cassandra 是否有计
根据用户输入C++打开文件

我正在尝试制作一个程序该程序将根据用户输入打开文件这是我的代码 include
在 youtube api 中检测播放事件

我正在寻找一种通过 Javascript 检测嵌入 Youtube 视频中的播放事件的方法现在我能够检测到状态更改但我不知道如何在之后解除事件绑定并触发另一个事件来表明它已完成我也不想使用 add removeEventListene
yii:无法使用“through”获取图片

我是一个yiibie 我陷入了一个问题我制作了一个名为ngopage php在我的视图文件中我可以从我的视图中获取数据Ngo表但我无法得到Picture正在撰写任何评论的用户的ngo针对特定的 idngo 用户的图片位于profile
装饰所有 django 管理视图 (1.4+)

对于 1 4 之前的 Django 版本来说曾经有一个巧妙的技巧来装饰管理中的所有视图 urlpatterns patterns r admin my decorator lambda args admin site root args
oauth2client.clientsecrets.InvalidClientSecretsError：客户端类型“web”中缺少属性“redirect_uris”

我正在尝试从 Python 脚本向自己发送 Gmail 并且有以下曾经有效的代码 usr bin env python import base64 from email mime audio import MIMEAudio from em
如何动态设置 PowerShell 变量的类型？

是否可以从字符串中获取 System Type 然后将其应用于变量以下是我尝试转换以使其更安全的函数即不涉及调用字符串 Function ParseLine Type VariableName Value Invoke Expressi
旋转 data.frame，每列有多个“列”

考虑以下 tribble 1 2 3 4 bob sally fred jim 2011 2012 2013 2014 在上面列 1 存储我们真正想要分隔列的值例如 tribble col name year 1 bob 2011 2
Localized.strings 在 iOS 中不起作用

我遇到了这个真正令人心碎的问题我在 XCode 中创建了一个 Localized strings 文件然后在其中创建了 2 种语言我用语言翻译填充了这些文件进行了构建清理然后进行了全新构建但本地化字符串无法显示在我的项目中如
如何在 thymeleaf 中访问 Spring 会话 bean 范围

我已经定义了我的对象 Component Scope value session proxyMode ScopedProxyMode TARGET CLASS public class MySession private String me
使用数组适配器对列表视图进行排序

我有一个连接到自定义数组适配器的列表视图此列表显示 TCP 连接接收到的信息这些信息会更改数据集我可以对列表视图进行排序sort Comparator
错误：命令出错，退出状态为 1：窗口中的 python

我曾尝试 pip install numpy 但遇到了问题 ERROR Command errored out with exit status 1 command c users admin appdata local programs
“core-header-panel”似乎不能开箱即用

我正在尝试一些core聚合物元素我在使用时遇到了麻烦core header panel in my demo http enriquemorenotent com demos webcomponents core header panel
CMake错误：本项目中使用了以下变量，但它们被设置为NOTFOUND

我正在尝试配置whalebot带有 tar 文件的爬虫whalebot 0 02 00 tar gz 我已正确提取它 root Admin1 dls tar xvzf whalebot 0 02 00 tar gz 之后我想对其进行配置 r
XML根据时间戳删除节点C#

我需要有关如何根据时间戳自动删除节点的帮助特定日期由用户在 xml 文档中定义例如2006年9月17日有人可以给我举个例子吗提前致谢
初始化一个结构，其成员是另一个结构的数组[重复]

这个问题在这里已经有答案了 I have include
为什么 foreach 找不到我的 GetEnumerator 扩展方法？

我正在努力使一些代码更具可读性例如foreach var row in table 而不是foreach DataRow row in table Rows 为此我创建了一个扩展方法 namespace System Data publ
从 ScanResult 构造 WifiConfiguration 或：解释 ScanResult 的“功能”字符串

你们中的 Android 专家知道任何开源代码来创建一个WifiConfiguration http developer android com reference android net wifi WifiConfiguration ht
计算 .NET 程序集中 RVA 的文件偏移量

我正在尝试使用可选标头计算 CLI 标头文件偏移量我手动检查了示例 NET 程序集并注意到可选标头为我提供了 CLI 标头的 RVA 即0x2008CLI 标头的文件偏移量是0x208 如何计算 RVA 中的文件偏移量谢谢 PE 文件

计算 .NET 程序集中 RVA 的文件偏移量

计算 .NET 程序集中 RVA 的文件偏移量 的相关文章

随机推荐

热门标签

计算 .NET 程序集中 RVA 的文件偏移量的相关文章