摘要：这里我们不讲普通程序的PE文件结构，我们只针对当前.NET程序进行分析，了解普通的PE文件结构后，我们会知道.NET的PE结构不同之处在于在PE头中的IMAGE_OPTIONAL_HEARDER这个结构中的数据目录DataDirectory这个包括了映像文件中的CLR头的RVA和大小。这就使我们能够很快的进行扩展.NET的PE文件结构，下面我们就对文件进行分析，随便找一个.NET的程序，我这里有一个程序，我们用16进制编辑器打开，找到数据目录的第十五个，这个对应的2个字节的CLR头RVA和2个字节的大小。 阅读全文

摘要：我们这里不会说太多理论方面的知识，这样看的也有些厌烦，我从实例出发，主要正则表达式还是应用于.NET平台，其他的没有过的研究，但是这里只是一些思想。 个人总结方法： 1.首先拿到原文本了解匹配的内容（这里就是要匹配的需求） 2.分解组成成分，考虑采用那些正则元字符等来写（正则分析） 3.根据需求思考所有出现的情况（完整性） 阅读全文