摘要:
文章目录 RVA与FOA区段表RVA到FOA的转换 RVA与FOA VA: 虚拟内存地址(Virtual Address)PE 文件被操作系统加载进内存后的地址。 RVA: 程序在内存中的偏移地址(Relative Virual Address) PE文件的相对虚拟地址是PE文件中的数据、模块等运行 阅读全文
摘要:
文章目录 DOS头NT头标准NT头可选NT头 什么是PE文件? PE文件是在windows平台可执行的文件。 包括:.exe(可执行程序),dll(动态链接库).sys(驱动程序) 这是PE文件的基本结构: DOS头 Dos头是PE文件的起始位置,它 typedef struct _IMAGE_DO 阅读全文