首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
经典问答
发新帖
1
0
打开一个PE文件后,如何计算 .data 段的偏移?
发表于: 2010-11-22 12:10
3952
打开一个PE文件后,如何计算 .data 段的偏移?
icqking
2010-11-22 12:10
3952
打开一个PE文件后,如何计算 .data 段的偏移?
xx.
[课程]Linux pwn 探索篇!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
8
)
十年寒窗
雪 币:
197
活跃值:
(82)
能力值:
( LV2,RANK:10 )
在线值:
发帖
20
回帖
146
粉丝
2
关注
私信
十年寒窗
2
楼
看下PE的结构就会明白了吧。
2010-11-22 12:24
0
ckhkxm
雪 币:
31
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
4
粉丝
0
关注
私信
ckhkxm
3
楼
看看书就行了
2010-11-22 15:44
0
Aker
雪 币:
2134
活跃值:
(14)
能力值:
(RANK:170 )
在线值:
发帖
50
回帖
773
粉丝
3
关注
私信
Aker
4
4
楼
http://www.pediy.com/document/PE.rar
看看section table就知道了
2010-11-22 22:43
0
algorithms
雪 币:
28
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
7
粉丝
0
关注
私信
algorithms
5
楼
用脱壳工具LordPE的PE编辑器查看,直观又方便:
步骤:1、打开LordPE->单击“PE编辑器”->2、在“打开”对话框中选中你的PE文件(如果没脱壳,要先把壳脱了)->3、单击“区段”;
希望能够帮到你~
2010-11-23 09:13
0
wljnet
雪 币:
247
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
16
粉丝
0
关注
私信
wljnet
6
楼
学习一下............
2010-11-23 09:52
0
wARtist
雪 币:
61
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
13
粉丝
0
关注
私信
wARtist
7
楼
用LORDPE查看一下区段信息,或者用OD查看内存就知道了
如果是找RVA,就用实际值减去00400000这个基值就是OFFSET了
2010-11-28 08:33
0
今生
雪 币:
55
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
3
粉丝
0
关注
私信
今生
8
楼
恩,在段表里面找name 为i_data 的就可以了,基本功
2010-11-29 16:33
0
borea
雪 币:
28
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
5
粉丝
0
关注
私信
borea
9
楼
4楼说的很对
2010-11-29 18:36
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
icqking
93
发帖
149
回帖
10
RANK
关注
私信
他的文章
[求助]UNICODE字符串。如何判断母串是否包含一个特定子串?
5749
文件过滤驱动奇怪的问题。读文件没有检测到IRP_MJ_READ调用。
5303
[讨论]怎么用文件过滤驱动,置换文件内容?
5025
[讨论]内核中如何获取进程的完整路径?
5574
[讨论] 有没有稳定的 R0 NtOpenProcess Hook?或者替代方法?
5809
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部