菜鸟请教pe文件中addressofentrypoint与imagebase的区别，还有各自的作用-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 2 楼 AddressOfEntrypoint+Imagebase=系统第一次执行你程序中的代码的位置（TLS除外） 2011-7-18 18:42 0
truthhk 雪币： 13 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	truthhk 3 楼怎么又出来相加了，我崩溃了，不过还是谢谢，有没有点通俗的讲解啊 2011-7-18 19:21 0
truthhk 雪币： 13 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	truthhk 4 楼 imagebase包含的是什么信息，addressofentrypoint 中包含的又是什么信息，？如果按你那么算的话，imagebase是文件被加载到内存中的基址，而addressofentrypoint是文件相对于基地址的偏移地址，就是RVA,然后，真正程序的入口地址就是 imagebase（内存中的基地址）+addressofentrypoint（相对于基地址的偏移地址），无聊兄，我可以这么理解么？ 2011-7-18 19:26 0
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 5 楼 VA = ImageBase + RVA 2011-7-18 21:54 0
truthhk 雪币： 13 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	truthhk 6 楼不好意思，我想问的是，addressofentrypoint与imagebase的区别， 2011-7-18 23:03 0
truthhk 雪币： 13 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	truthhk 7 楼我用od 还有winhex想通了，原来是那个pe图我没有看仔细，谢谢你们的热心帮助，结贴 2011-7-18 23:35 0
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 8 楼你这个理解是对的，IMAGE_DOS_HEADER的偏移3C处是AddressOfEntryPoint的值，可以用WinHex来看，大多数情况下是很小的数，比如00 01 00 00、E0 00 00 00，你就明白AddressOfEntryPoint只是一个偏移地址，相对于ImageBase的偏移。ImageBase就不用解释了吧 2011-7-18 23:35 0
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 9 楼以后单词尽量首字母大写啊，要不看着别扭 2011-7-18 23:36 0
truthhk 雪币： 13 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	truthhk 10 楼哥们好像说的不对吧，image_dos_header 的便宜3c处好像是image_nt_header 的入口地址吧，addressofentrypoint 好像是 image_optional_header 的成员吧，恩，我现在明白了，RVA, VA, 还有 imagebase ,还是谢谢你 2011-7-18 23:43 0
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 11 楼我打错了，那里是PE头，入口点也在PE头的偏移0x28处，也是个偏移。其实RVA,VA只是个名词，我向来不拘小节(记不住名词可能跟别人交流有点困难吧，哈哈)，知道怎么个回事是最主要的。 2011-7-26 21:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 2 楼 AddressOfEntrypoint+Imagebase=系统第一次执行你程序中的代码的位置（TLS除外） 2011-7-18 18:42 0
truthhk 雪币： 13 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	truthhk 3 楼怎么又出来相加了，我崩溃了，不过还是谢谢，有没有点通俗的讲解啊 2011-7-18 19:21 0
truthhk 雪币： 13 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	truthhk 4 楼 imagebase包含的是什么信息，addressofentrypoint 中包含的又是什么信息，？如果按你那么算的话，imagebase是文件被加载到内存中的基址，而addressofentrypoint是文件相对于基地址的偏移地址，就是RVA,然后，真正程序的入口地址就是 imagebase（内存中的基地址）+addressofentrypoint（相对于基地址的偏移地址），无聊兄，我可以这么理解么？ 2011-7-18 19:26 0
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 5 楼 VA = ImageBase + RVA 2011-7-18 21:54 0
truthhk 雪币： 13 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	truthhk 6 楼不好意思，我想问的是，addressofentrypoint与imagebase的区别， 2011-7-18 23:03 0
truthhk 雪币： 13 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	truthhk 7 楼我用od 还有winhex想通了，原来是那个pe图我没有看仔细，谢谢你们的热心帮助，结贴 2011-7-18 23:35 0
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 8 楼你这个理解是对的，IMAGE_DOS_HEADER的偏移3C处是AddressOfEntryPoint的值，可以用WinHex来看，大多数情况下是很小的数，比如00 01 00 00、E0 00 00 00，你就明白AddressOfEntryPoint只是一个偏移地址，相对于ImageBase的偏移。ImageBase就不用解释了吧 2011-7-18 23:35 0
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 9 楼以后单词尽量首字母大写啊，要不看着别扭 2011-7-18 23:36 0
truthhk 雪币： 13 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	truthhk 10 楼哥们好像说的不对吧，image_dos_header 的便宜3c处好像是image_nt_header 的入口地址吧，addressofentrypoint 好像是 image_optional_header 的成员吧，恩，我现在明白了，RVA, VA, 还有 imagebase ,还是谢谢你 2011-7-18 23:43 0
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 11 楼我打错了，那里是PE头，入口点也在PE头的偏移0x28处，也是个偏移。其实RVA,VA只是个名词，我向来不拘小节(记不住名词可能跟别人交流有点困难吧，哈哈)，知道怎么个回事是最主要的。 2011-7-26 21:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复