-
-
关于ImageBase的问题
-
发表于:
2009-11-28 16:02
4261
-
我正在看《加密与解密》10章 编写PE分析工具(300页)
里面有个函数是这样的:
BOOL IsPEFile(LPVOID
ImageBase)
{
PIMAGE_DOS_HANDER pDH=NULL;
PIMAGE_NT_HEADRS pNtH = NULL;
if(!ImageBase) //判断映像基址
return FALSE;
pDH = (PIMAGE_DOS_HEADER)ImageBase;
if(pDH->e_magic != IMAGE_DOS_SIGNATURE)
return FALSE;
pNtH = (PIMAGE_NT_HEADERS32)
((DWORDpDH+pDH>e_lfanew);
if(pDH->Signature != IMAGE_NT_SIGATURE) //判断是否为PE格式
return FALSE;
return TRUE;
}
这是一个判断文件是不是PE文件的函数。
问题:函数的参数ImageBase是如何得到的呢?
麻烦详细点!先谢了!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)