摘要:
在上一篇文章里,我使用一个TreeList控件,展示了 PE 文件的内容。在那里可充分了解PE的文件头的信息,但是对section(备注:常见译文为节,段,块)的一些信息我们还没有涉及。比如全局变量等数据,代码,资源,导入表等信息都位于相应的section中,有些section通常具有特定的名字,例如资源通常位于.rsrc,代码通常位于.text,导入表通常位于.idata段,等等。文本讲述的是把一个PE文件的导入表打印出来。我注意到 MS 提供了一个比较有用的函数,ImageRvaToVa,我们稍后主要借助这个函数去从RVA定位我们的目标数据。 阅读全文
2010年9月8日 #