菜鸟问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
hkitty 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	hkitty 2 楼如要扩大PE 文件最后一个节比如50 bytes,步奏如下： 1) 最后 IMAGE_SECTION_HEADER.SizeOfRawData + 50 2) 最后 IMAGE_SECTION_HEADER.Misc.VirtualSize = Align(最后 IMAGE_SECTION_HEADER.SizeOfRawData + 50, IMAGE_OPTIONAL_HEADER.SectionAlignment); 3) IMAGE_OPTIONAL_HEADER.SizeOfImage = 最后 IMAGE_SECTION_HEADER.VirtualAddress + 最后 IMAGE_SECTION_HEADER.Misc.VirtualSize; PE 文件的大小，如GetFileSize() 其实 = 最后IMAGE_SECTION_HEADER.PointerToRawData + 最后IMAGE_SECTION_HEADER.SizeOfRawData 2010-4-20 08:04 0
LeoF 雪币： 249 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 95 粉丝 0 关注私信	LeoF 1 3 楼 IMAGE_SECTION_HEADER.SizeOfRawData应该对齐吧？LS好像弄反了，VirtualSize不对齐可以，但是SizeOfRawData一定要对齐的。 2010-4-20 09:57 0
宁慧聪雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	宁慧聪 4 楼看了,有点晕头转向 2010-4-20 13:19 0
xieedgy 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	xieedgy 5 楼路过学习学习 2010-4-20 14:23 0
冰血野驴雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	冰血野驴 6 楼学习中！虽然有点晕 2010-4-20 14:48 0
御剑雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 35 粉丝 0 关注私信	御剑 7 楼这年头，不想回答问题就算了，还添乱。我说的是2楼 2010-4-20 17:22 0
hkitty 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	hkitty 8 楼 3楼的大哥，没弄反。 SizeOfRawData 对齐 FileAligment， VirtualSize 对齐 SectionAlignment！我给的只是伪代码（pseudocode）不需要每个细节都写出来吧？这年头好人难做！ 2010-4-20 18:23 0
LeoF 雪币： 249 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 95 粉丝 0 关注私信	LeoF 1 9 楼 2L也是好心，如果捣乱也不至于花心思写那么多~~看雪里面应该没有诚心捣乱的 2010-4-21 11:20 0
LeoF 雪币： 249 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 95 粉丝 0 关注私信	LeoF 1 10 楼 “SizeOfRawData 对齐 FileAligment”你这句话没表达出来呀在2L。你要表达出来我就D你了，呵呵。别伤心，LZ心直，没有什么恶意，大家都是在看雪学习的 2010-4-21 11:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
hkitty 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	hkitty 2 楼如要扩大PE 文件最后一个节比如50 bytes,步奏如下： 1) 最后 IMAGE_SECTION_HEADER.SizeOfRawData + 50 2) 最后 IMAGE_SECTION_HEADER.Misc.VirtualSize = Align(最后 IMAGE_SECTION_HEADER.SizeOfRawData + 50, IMAGE_OPTIONAL_HEADER.SectionAlignment); 3) IMAGE_OPTIONAL_HEADER.SizeOfImage = 最后 IMAGE_SECTION_HEADER.VirtualAddress + 最后 IMAGE_SECTION_HEADER.Misc.VirtualSize; PE 文件的大小，如GetFileSize() 其实 = 最后IMAGE_SECTION_HEADER.PointerToRawData + 最后IMAGE_SECTION_HEADER.SizeOfRawData 2010-4-20 08:04 0
LeoF 雪币： 249 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 95 粉丝 0 关注私信	LeoF 1 3 楼 IMAGE_SECTION_HEADER.SizeOfRawData应该对齐吧？LS好像弄反了，VirtualSize不对齐可以，但是SizeOfRawData一定要对齐的。 2010-4-20 09:57 0
宁慧聪雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	宁慧聪 4 楼看了,有点晕头转向 2010-4-20 13:19 0
xieedgy 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	xieedgy 5 楼路过学习学习 2010-4-20 14:23 0
冰血野驴雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	冰血野驴 6 楼学习中！虽然有点晕 2010-4-20 14:48 0
御剑雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 35 粉丝 0 关注私信	御剑 7 楼这年头，不想回答问题就算了，还添乱。我说的是2楼 2010-4-20 17:22 0
hkitty 雪币： 236 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	hkitty 8 楼 3楼的大哥，没弄反。 SizeOfRawData 对齐 FileAligment， VirtualSize 对齐 SectionAlignment！我给的只是伪代码（pseudocode）不需要每个细节都写出来吧？这年头好人难做！ 2010-4-20 18:23 0
LeoF 雪币： 249 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 95 粉丝 0 关注私信	LeoF 1 9 楼 2L也是好心，如果捣乱也不至于花心思写那么多~~看雪里面应该没有诚心捣乱的 2010-4-21 11:20 0
LeoF 雪币： 249 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 95 粉丝 0 关注私信	LeoF 1 10 楼 “SizeOfRawData 对齐 FileAligment”你这句话没表达出来呀在2L。你要表达出来我就D你了，呵呵。别伤心，LZ心直，没有什么恶意，大家都是在看雪学习的 2010-4-21 11:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复