导入表地址问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 2 楼 ...... 2010-6-25 09:40 0
rol 雪币： 360 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 166 粉丝 0 关注私信	rol 3 楼哦，MapViewOfFile。 2010-6-25 09:43 0
落寒雪币： 156 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 79 粉丝 0 关注私信	落寒 4 楼 rva和磁盘文件偏移地址不一样，看代码应该是把PE文件作为内存映像文件进行的加载，所以需要用内存起始地址+文件中偏移。另外，如果是像LoadLibrary这样的加载，应该就需要使用RVA了。个人理解，请大家指教~ 2010-6-25 10:06 0
everhaitao 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	everhaitao 5 楼明白了，谢谢各位！map...的和装载的地址不一样。rva是装载时的，map..时的和磁盘一样，没有发生对齐，所以不能用rva来说的。谢谢各位！ 2010-6-25 10:16 0
fog 雪币： 105 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	fog 6 楼文件偏移＋加载内存地址＝加载到内存的真实地址 2010-6-30 10:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 2 楼 ...... 2010-6-25 09:40 0
rol 雪币： 360 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 166 粉丝 0 关注私信	rol 3 楼哦，MapViewOfFile。 2010-6-25 09:43 0
落寒雪币： 156 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 79 粉丝 0 关注私信	落寒 4 楼 rva和磁盘文件偏移地址不一样，看代码应该是把PE文件作为内存映像文件进行的加载，所以需要用内存起始地址+文件中偏移。另外，如果是像LoadLibrary这样的加载，应该就需要使用RVA了。个人理解，请大家指教~ 2010-6-25 10:06 0
everhaitao 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	everhaitao 5 楼明白了，谢谢各位！map...的和装载的地址不一样。rva是装载时的，map..时的和磁盘一样，没有发生对齐，所以不能用rva来说的。谢谢各位！ 2010-6-25 10:16 0
fog 雪币： 105 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	fog 6 楼文件偏移＋加载内存地址＝加载到内存的真实地址 2010-6-30 10:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复