C / C ++具有一组预定义的结构和常量,对应于exe-header等等。是否存在一些类比标准命名空间,C#中的类用于分析可移植可执行文件?或者它只是非托管不安全的更多本地语言的特权?
答案 0 :(得分:6)
存在一个名为PeNet的托管库,它也可以作为开源和NuGet包使用。您可以使用此库访问和更改PE头中的几乎所有结构。 PeNet GitHub
免责声明:我是图书馆的主要作者
答案 1 :(得分:3)
语言没有多少内置(如果有的话),但有很多例子,例如
答案 2 :(得分:0)
一个有趣的库,针对包括c#在内的多种语言发布:
https://formats.kaitai.io/microsoft_pe/csharp.html
它使用另一个Kaitai的类“ Kaitai Struct”,这是另一个有趣且更通用的读取二进制文件的类。