首页
社区
课程
招聘
[求助]关于 PE文件的函数代码与加载到内存后的代码地址问题
发表于: 2011-10-29 01:35 4935

[求助]关于 PE文件的函数代码与加载到内存后的代码地址问题

2011-10-29 01:35
4935
读内核PE文件 获取到了 NtWriteVirtualMemory函数的文件偏移 对比了下 有些问题


函数的16进制代码 除了地址其他都一样 应该是这个函数的地方了 但是这个 地些地址

比如 push 804DAF08 在内存里 16进制数据是 68 08AF4D80 但在文件里却是68 F02E4000

这个要如何转换的
好像根据RVA转RAW的公式转是错误的

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
  • 1.jpg (121.66kb,95次下载)
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 239
活跃值: (133)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
2
我看见你在广海也发了
2011-10-29 10:13
0
雪    币: 227
活跃值: (66)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
3
00402EF0+ImageBase=804DAF08?
2011-10-29 10:38
0
雪    币: 412
活跃值: (30)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
4
重定位的问题吧.
2011-10-31 12:12
0
雪    币: 55
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我已经解决了 原来这个地方我定位错了
2011-10-31 16:50
0
游客
登录 | 注册 方可回帖
返回
//