-
-
导入表地址问题
-
发表于:
2010-6-25 09:26
3490
-
mov eax,[edi].OptionalHeader.DataDirectory[8].VirtualAddress
;此时eax为导入表rva地址
invoke _RVAToOffset,_lpFile,eax
;此段子程序将rva地址转换为磁盘中文件中的偏移地址
add eax,_lpFile
; ??这里不明白了, _lpFile为内存中文件起始地址。用磁盘中偏移加内存中起始 地 址,为什么这么用啊? 如果得到的是导入表的rva,那么第一句就已经得到了,为什么还要再这样加一次?
mov edi,eax
assume edi:ptr IMAGE_IMPORT_DESCRIPTOR
[课程]Linux pwn 探索篇!