[求助]PE的addressOfEntryPoint记录的是什么-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
zrhai 雪币： 230 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 181 粉丝 0 关注私信	zrhai 2 楼 EntryPoint 的 RVA, EntryPoint 一般在 .code 节中 2011-12-5 14:18 0
小飙雪币： 43 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	小飙 3 楼指向 .code 的首地址 (RVA地址) // 下面的成员是标准文件头所必须的成员 Standard fields. +18h WORD Magic; // 文件标志, ROM 映像为 (0107h), 普通可执行文件为 (010Bh) +1Ah BYTE MinorLinkerVersion; // 主链接器版本号 +1Bh BYTE MinorLinkerVersion; // 次链接器版本号 +1Ch DWORD SizeOfCode; // 包含全部可执行代码的长度 (总大小) +20h DWORD SizeOfInitializedData; // 初始化数据段的长度, 节的总大小 +24h DWORD SizeOfUninitializedData; // 未始化数据段的长度, 节的总大小 +28h DWORD AddressOfEntryPoint; // 代码的入口地址 RVA +2Ch DWORD BaseOfCode; // 代码段区块的起始 RVA +30h DWORD BaseOfData; // 数据段区块的起始 RVA 2011-12-5 14:24 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 4 楼 AddressOfEntryPoint 启动代码相对于程序装载地址（ImageBase）的偏移（RVA） 2011-12-5 15:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
zrhai 雪币： 230 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 181 粉丝 0 关注私信	zrhai 2 楼 EntryPoint 的 RVA, EntryPoint 一般在 .code 节中 2011-12-5 14:18 0
小飙雪币： 43 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 39 粉丝 0 关注私信	小飙 3 楼指向 .code 的首地址 (RVA地址) // 下面的成员是标准文件头所必须的成员 Standard fields. +18h WORD Magic; // 文件标志, ROM 映像为 (0107h), 普通可执行文件为 (010Bh) +1Ah BYTE MinorLinkerVersion; // 主链接器版本号 +1Bh BYTE MinorLinkerVersion; // 次链接器版本号 +1Ch DWORD SizeOfCode; // 包含全部可执行代码的长度 (总大小) +20h DWORD SizeOfInitializedData; // 初始化数据段的长度, 节的总大小 +24h DWORD SizeOfUninitializedData; // 未始化数据段的长度, 节的总大小 +28h DWORD AddressOfEntryPoint; // 代码的入口地址 RVA +2Ch DWORD BaseOfCode; // 代码段区块的起始 RVA +30h DWORD BaseOfData; // 数据段区块的起始 RVA 2011-12-5 14:24 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 4 楼 AddressOfEntryPoint 启动代码相对于程序装载地址（ImageBase）的偏移（RVA） 2011-12-5 15:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]PE的addressOfEntryPoint记录的是什么 0.00雪花