1. Trang chủ
  2. Câu hỏi và trả lời
  3. Xác định xem lắp ráp .NET có phải là Chế độ hỗn hợp không cần gọi EXE bên ngoài trong Powershell v3

Xác định xem lắp ráp .NET có phải là Chế độ hỗn hợp không cần gọi EXE bên ngoài trong Powershell v3

2013-04-02 22 views
7

Vì vậy, tôi đã viết một kịch bản Powershell để có được Nền tảng của bất kỳ exe \ dll nào. Tôi không quen thuộc với các tiêu đề lắp ráp để xác định xem một tập tin có mã nguồn gốc hay không. Tôi đang cố gắng không gọi corflags, peverify, ildasm, hoặc bất kỳ thực thi bên ngoài nào khác.Xác định xem lắp ráp .NET có phải là Chế độ hỗn hợp không cần gọi EXE bên ngoài trong Powershell v3

Có cách nào dễ dàng để thực hiện việc này không? Đây là mã Powershell tôi có cho đến nay để xác định nếu một hội là bản địa hoặc .NET và nền tảng nó được xây dựng cho. Tôi muốn thêm khả năng nếu nó. NET cũng để xác định nếu đó là chế độ hỗn hợp.

# Gets the Platform of a any Assembly native or managed. 
# Examples: 
# Get-Platform "C:\vs\projects\bestprojectever\bin\debug\mysweetproj.dll" 
# Get-Platform (dir *.dll | select -first 1) 

param([Parameter(Mandatory=$true, ValueFromPipeline=$true)] $assemblyPath) 

$platform = "Unknown" 
$resolvedPath = Resolve-Path -literalPath $assemblyPath 

try { 
    $architecture = [System.Reflection.AssemblyName]::GetAssemblyName($resolvedPath) | Select-Object -ExpandProperty ProcessorArchitecture 
    switch ($architecture) { 
     MSIL { $platform = "AnyCPU Managed" } 
     X86 { $platform = "x86 Managed" } 
     Amd64 { $platform = "x64 Managed" } 
     IA64 { $platform = "Itanium Managed" } 
     default { $platform = "Unknown Managed" } 
    } 
} 
catch [System.BadImageFormatException] { 
    try { 
     $assemblyStream = [System.IO.File]::OpenRead($resolvedPath) 
     try { 
      $binaryReader = New-Object System.IO.BinaryReader($assemblyStream) 
      if ($binaryReader.ReadUInt16() -eq 0x5A4D) 
      { 
       $ignore = $assemblyStream.Seek(0x3c, [System.IO.SeekOrigin]::Begin) 
       $pos = $binaryReader.ReadInt32() 
       $ignore = $assemblyStream.Seek($pos, [System.IO.SeekOrigin]::Begin) 
       $format = $binaryReader.ReadUInt32() 
       if ($format -eq 0x4550) 
       { 
        $machineType = $binaryReader.ReadUInt16() 
       } 
      } 
     } 
     finally { 
      if ($binaryReader -ne $null) { 
       $binaryReader.Close(); 
       if ($binaryReader.psbase -eq $null) { 
        $binaryReader.Dispose() 
       } else { 
        $binaryReader.psbase.Dispose() 
       } 
      } 
     } 
    } 
    finally 
    { 
     if ($assemblyStream -ne $null) { 
      $assemblyStream.Close(); 
      if ($assemblyStream.psbase -eq $null) { 
       $assemblyStream.Dispose() 
      } else { 
       $assemblyStream.psbase.Dispose() 
      } 
     } 
    } 
    switch ($format) 
    { 
     0x454C { $platform = "Virtual Device Driver Native" } 
     0x454E { $platform = "16bit Native" } 
     0x4550 
     { 
      switch ($machineType) 
      { 
       0x14c { $platform = "x86 Native" } 
       0x166 { $platform = "R4000 Native" } 
       0x169 { $platform = "MIPS WCE v2 Native" } 
       0x1a2 { $platform = "Hitachi SH3 Native" } 
       0x1a3 { $platform = "Hitachi SH3 DSP Native" } 
       0x1a6 { $platform = "Hitachi SH4 Native" } 
       0x1a8 { $platform = "Hitachi SH5 Native" } 
       0x1c0 { $platform = "ARM Native" } 
       0x1c2 { $platform = "Thumb Native" } 
       0x1d3 { $platform = "Matsushita AM33 Native" } 
       0x1f0 { $platform = "Power PC Native" } 
       0x1f1 { $platform = "Power PC with floating point support Native" } 
       0x200 { $platform = "IA64 Native" } 
       0x266 { $platform = "MIPS16 Native" } 
       0x366 { $platform = "MIPS with FPU Native" } 
       0x466 { $platform = "MIPS16 with FPU Native" } 
       0xebc { $platform = "EFI Byte Code Native" } 
       0x8664 { $platform = "x64 Native" } 
       0x9041 { $platform = "Mitsubishi M32R Native" } 
       0xc0ee { $platform = "Pure MSIL" } 
       default { $platform = "Unknown Native" } 
      } 
     } 
     default { $platform = "Unknown Format" } 
    } 
} 

return $platform

Tôi cũng quen thuộc với question và tất cả các câu trả lời liên quan đến việc gọi một số EXE bên ngoài mà tôi đang cố gắng tránh.

Nguồn

2013-04-02 Aaron Stainback

Trả lời

1

Bạn có thể bắt đầu từ mã có sẵn here và điều chỉnh nó để xem nếu IMAGE_COR20_HEADER chứa COMIMAGE_FLAGS_ILONLY (trong trường hợp đó, đây là một cụm chế độ không hỗn hợp).

Nguồn

2013-04-29 14:48:06

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^