-
-
关于ImageBase的问题
-
发表于:
2009-11-28 16:02
4268
-
我正在看《加密与解密》10章 编写PE分析工具(300页)
里面有个函数是这样的:
BOOL IsPEFile(LPVOID
ImageBase)
{
PIMAGE_DOS_HANDER pDH=NULL;
PIMAGE_NT_HEADRS pNtH = NULL;
if(!ImageBase) //判断映像基址
return FALSE;
pDH = (PIMAGE_DOS_HEADER)ImageBase;
if(pDH->e_magic != IMAGE_DOS_SIGNATURE)
return FALSE;
pNtH = (PIMAGE_NT_HEADERS32)
((DWORDpDH+pDH>e_lfanew);
if(pDH->Signature != IMAGE_NT_SIGATURE) //判断是否为PE格式
return FALSE;
return TRUE;
}
这是一个判断文件是不是PE文件的函数。
问题:函数的参数ImageBase是如何得到的呢?
麻烦详细点!先谢了!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!