兄弟，先给你戳破核心问题：你用加载.NET程序集的方式去搞原生C++ EXE，肯定会报格式错误啊！ 这俩根本不是一个路子的东西——C#程序集是.NET的中间语言（IL），CLR能直接解析执行；但C++ EXE是纯原生机器码，是PE格式的二进制文件，得靠Windows系统加载器来处理，和CLR那套完全不兼容。

为啥加载C#程序集没问题？ #

C#程序集是为.NET平台量身打造的，里面是IL代码，CLR就吃这一套；但C++编译出来的EXE是直接给CPU跑的机器码，它的结构、加载逻辑全是Windows PE规范那一套，和.NET程序集的格式八竿子打不着，用Assembly.Load这类方法去加载，系统自然会说“格式不对”。

那怎么从内存加载原生C++ EXE？ #

原生PE文件（不管是EXE还是DLL）从内存加载的核心是模拟Windows系统加载器的工作流程，因为EXE本来是设计成从磁盘读入，由系统帮你处理重定位、导入表这些杂事的。下面是具体的思路：

1. 先解析PE文件的结构 #

你得在内存里把下载到的EXE拆解开，找到这些关键部分：

• 节表（Section Table）：知道代码节、数据节这些块要放到内存的哪个位置、占多大空间
• 导入表（Import Table）：找出这个EXE依赖哪些DLL和函数，后续要手动把这些函数绑定到系统里的对应实现
• 重定位表（Relocation Table）：如果EXE实际加载的内存地址和它编译时预设的基地址不一样，得修正所有需要调整的内存地址

2. 分配并准备内存区域 #

• 用VirtualAlloc函数分配一块足够大的内存，权限先设成MEM_COMMIT | MEM_RESERVE加上PAGE_READWRITE，方便后续写入数据
• 按照节表的信息，把EXE里的各个节复制到内存对应的位置
• 调整内存权限：代码节要改成PAGE_EXECUTE_READ（允许执行和读取），数据节保持PAGE_READWRITE就行

3. 处理重定位和导入表 #

• 如果实际加载地址和EXE预设的基地址（ImageBase）不匹配，遍历重定位表，把所有需要修正的地址都调整一遍
• 解析导入表，调用LoadLibrary加载依赖的DLL，再用GetProcAddress拿到每个导入函数的真实地址，替换掉EXE里的占位符

4. 跳转到入口点执行 #

找到PE头里的AddressOfEntryPoint，算出它在你分配的内存里的实际地址，然后用函数指针跳过去就行。这里要注意：C++ EXE的入口点一般是_mainCRTStartup（不是你写的main），它会负责初始化C运行时（CRT），直接跳这个地址是能正常启动程序的。

几个容易踩的坑 #

• 位数不兼容：这是最常见的原因！如果你的宿主程序是32位，那加载的C++ EXE必须也是32位；64位同理，跨位数加载直接就会报格式错误，先检查这个！
• CRT依赖问题：如果你的C++ EXE用了动态CRT（比如MSVCRT.dll），得确保系统里有对应的版本，不然加载后会因为找不到CRT函数直接崩溃
• 权限限制：分配带执行权限的内存可能会被系统安全机制限制，比如DEP（数据执行保护），要确保你的程序有足够的权限

替代方案（嫌麻烦可以试试） #

如果纯内存加载原生EXE太折腾，换个思路：

• 把C++程序编译成DLL，然后用内存加载DLL的方式搞，这方面资料多，实现也简单
• 临时把EXE写到磁盘上，用CreateProcess启动，之后再删掉临时文件——虽然不是纯内存加载，但胜在简单，大多数场景都能用

内容的提问来源于stack exchange，提问作者Furutaku