PE学习2
摘要:
5、RVA与FOA的转换 引入问题: 如果想改变一个全局变量的初始值,该怎么做? 如果一个变量没有赋初值的话,那么他在硬盘的时候,不回存放在PE文件中,直到在内存中展开的时候才会在文件中。而如果有初始值的话,就会一直存在。 如果我们想要从一个运行起来的PE文件中去找到未运行的文件中的一个全局变量的地
阅读全文
5、RVA与FOA的转换 引入问题: 如果想改变一个全局变量的初始值,该怎么做? 如果一个变量没有赋初值的话,那么他在硬盘的时候,不回存放在PE文件中,直到在内存中展开的时候才会在文件中。而如果有初始值的话,就会一直存在。 如果我们想要从一个运行起来的PE文件中去找到未运行的文件中的一个全局变量的地
阅读全文
posted @ 2023-07-12 16:16
9、导入表 一个进程是由一组PE文件构成的: PE文件提供哪些功能 : 导出表 PE文件需要依赖哪些模块以及依赖这些模块中的哪些函数 : 导入表 扩展pe头中的最后一个成员是一个结构体数组,其中包含了十六个结构体 其中 _IMAGE_DIRECTORY_ENTRY_IMPORT 这个成员就是代表
1、主要结构体 DOS MZ文件头的内存大小为64个字节 DOS Stub的大小不确定,因为这段是给连接器用的,即使这段数据被删改也不影响运行 通过DOS MZ文件头尾到PE文件头的内存确定大小 DOS部分属于是历史遗留问题,用于DOS 操作系统与exe程序运行无关,只是保留在PE中 PE文件头由三
浙公网安备 33010602011771号