我需要访问PeNet API中的these字段。但是,返回的值是uint16,而我实际上不知道该怎么做。有人知道我将如何访问这些字段吗?
我可以访问这些字段,但是提供的结构没有对我而言显而易见的方法。我也尝试一点一点地打印uint16,但这也没有提供任何特别明显的内容(有8个字段需要访问,因此我认为它可能是前8个或后8个,但这都没有成功)。
任何帮助将不胜感激,因为我不知道下一步该怎么看:(
using System;
namespace ConsoleApp1
{
class Program
{
static void Main(string[] args)
{
var peHeader1 = new PeNet.PeFile(@"C:\Windows\System32\kernel32.dll");
Console.WriteLine(peHeader1.ImageNtHeaders.OptionalHeader.DllCharacteristics.GetType());
Console.WriteLine(peHeader1.ImageNtHeaders.OptionalHeader.DllCharacteristics);
byte[] bytes = BitConverter.GetBytes(peHeader1.ImageNtHeaders.OptionalHeader.DllCharacteristics);
int bitPos = 0;
while (bitPos < 8 * bytes.Length)
{
int byteIndex = bitPos / 8;
int offset = bitPos % 8;
bool isSet = (bytes[byteIndex] & (1 << offset)) != 0;
Console.WriteLine(isSet);
bitPos++;
}
Console.ReadKey();
}
}
}
答案 0 :(得分:0)
我不确定我是否完全理解您的问题,但是可以这样:
PeNet的enum如下所示:
[Flags]
enum OptionalHeaderDllCharacteristics : ushort
{
IMAGE_DLLCHARACTERISTICS_DYNAMIC_BASE,
IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY,
IMAGE_DLLCHARACTERISTICS_NO_BIND,
IMAGE_DLLCHARACTERISTICS_NO_ISOLATION,
IMAGE_DLLCHARACTERISTICS_NO_SEH,
IMAGE_DLLCHARACTERISTICS_NX_COMPAT,
IMAGE_DLLCHARACTERISTICS_TERMINAL_SERVER_AWARE,
IMAGE_DLLCHARACTERISTICS_WDM_DRIVER,
}
您正在以某种方式获得价值。该值必须强制转换为枚举:
Int16 value = 3; //This is the value you got somewhere
OptionalHeaderDllCharacteristics testEnum = (OptionalHeaderDllCharacteristics)value; //Cast it
投放完毕后,您可以测试所需的任何标志:
if (testEnum.HasFlag(OptionalHeaderDllCharacteristics.IMAGE_DLLCHARACTERISTICS_FORCE_INTEGRITY))
{
//Do something
}