-
-
关于ImageBase的问题
-
发表于:
2009-11-28 16:02
4262
-
我正在看《加密与解密》10章 编写PE分析工具(300页)
里面有个函数是这样的:
BOOL IsPEFile(LPVOID
ImageBase)
{
PIMAGE_DOS_HANDER pDH=NULL;
PIMAGE_NT_HEADRS pNtH = NULL;
if(!ImageBase) //判断映像基址
return FALSE;
pDH = (PIMAGE_DOS_HEADER)ImageBase;
if(pDH->e_magic != IMAGE_DOS_SIGNATURE)
return FALSE;
pNtH = (PIMAGE_NT_HEADERS32)
((DWORDpDH+pDH>e_lfanew);
if(pDH->Signature != IMAGE_NT_SIGATURE) //判断是否为PE格式
return FALSE;
return TRUE;
}
这是一个判断文件是不是PE文件的函数。
问题:函数的参数ImageBase是如何得到的呢?
麻烦详细点!先谢了!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课