[求助]关于pe结构-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]关于pe结构

发表于: 2010-9-9 01:11 3875

[求助]关于pe结构

杀不死

2010-9-9 01:11

3875

为什么我用pe结构查看器读出来的 file alignment 和 section aligment 都是1000
但是我自己写代码读出来的却是4096？

ps：我照着加密与解密16章的代码，简单的把文件按section对齐读入数组，在创建新的exe存入。运行提示不是有效的win32程序。

这是读对齐大小的代码
HANDLE hFile = CreateFile( strFileName, GENERIC_READ | GENERIC_WRITE, 0, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL );
ReadFile( hFile, &dosHeader, sizeof(dosHeader), &dwSize, NULL );
SetFilePointer( hFile, dosHeader.e_lfanew, NULL, FILE_BEGIN );
ReadFile( hFile, &ntHeader, sizeof(ntHeader), &dwSize, NULL );

nFileAlign = ntHeader.OptionalHeader.FileAlignment;
nSectionAlign = ntHeader.OptionalHeader.SectionAlignment;

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (2)
cxcxs 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 77 粉丝 0 关注私信	cxcxs 2 楼 !!!! file alignment 和 section aligment 的1000是十六进制的你读的是4字节整数型当然是 4096 了 4096(10)=1000(16) 2010-9-9 01:23 0
杀不死雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	杀不死 3 楼 cxcxs 太感谢了。 2010-9-9 02:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

杀不死

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
cxcxs 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 77 粉丝 0 关注私信	cxcxs 2 楼 !!!! file alignment 和 section aligment 的1000是十六进制的你读的是4字节整数型当然是 4096 了 4096(10)=1000(16) 2010-9-9 01:23 0
杀不死雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 28 粉丝 0 关注私信	杀不死 3 楼 cxcxs 太感谢了。 2010-9-9 02:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复