[求助]关于使用CreateFileMapping把PE文件映射到进程地址空间中的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 2 楼按磁盘的吧，要是自动处理rva和va就神奇了。。 2013-2-21 12:50 0
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 3 楼如果LZ仅仅使用CreateFileMapping将PE文件映射到内存的话，肯定是和磁盘里的是一样的结构和长度！这个时候CreateFileMapping仅仅只是将PE程序当做一个普通的磁盘文件在操作的，和txt文件没为什么不同。 2013-2-21 13:54 0
cnppk 雪币： 524 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 139 粉丝 0 关注私信	cnppk 4 楼我也是这么猜测的，如果转换成内存粒度对齐的话，那RVA转文件偏移就没有意义了 2013-2-21 14:02 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼用CreateFileMapping为一个PE文件创建内存映射并且第三个参数包含SEC_IMAGE标志时，映射后的内存文件会按内存粒度和节中指定的VA对齐～此时内存中的布局和磁盘上的通常不一样，因为一般情况下内存对齐粒度比磁盘对齐粒度大～ 2013-2-21 20:27 0
cnppk 雪币： 524 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 139 粉丝 0 关注私信	cnppk 6 楼这个标志时标记映射的是可执行文件，那如果不加SEC_IMAGE标志就是跟磁盘文件数据分布是一样的？ 2013-2-22 09:38 0
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 7 楼这没注意过其他参数，都是用例子里带的直接cpoy 2013-2-22 10:21 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 8 楼不加就和磁盘上一样，相当于一个普通的数据文件，加了就不一样了～ 2013-2-22 13:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
MagicFuzzX 雪币： 12 活跃值： (767) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 400 粉丝 1 关注私信	MagicFuzzX 2 楼按磁盘的吧，要是自动处理rva和va就神奇了。。 2013-2-21 12:50 0
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 3 楼如果LZ仅仅使用CreateFileMapping将PE文件映射到内存的话，肯定是和磁盘里的是一样的结构和长度！这个时候CreateFileMapping仅仅只是将PE程序当做一个普通的磁盘文件在操作的，和txt文件没为什么不同。 2013-2-21 13:54 0
cnppk 雪币： 524 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 139 粉丝 0 关注私信	cnppk 4 楼我也是这么猜测的，如果转换成内存粒度对齐的话，那RVA转文件偏移就没有意义了 2013-2-21 14:02 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 5 楼用CreateFileMapping为一个PE文件创建内存映射并且第三个参数包含SEC_IMAGE标志时，映射后的内存文件会按内存粒度和节中指定的VA对齐～此时内存中的布局和磁盘上的通常不一样，因为一般情况下内存对齐粒度比磁盘对齐粒度大～ 2013-2-21 20:27 0
cnppk 雪币： 524 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 53 回帖 139 粉丝 0 关注私信	cnppk 6 楼这个标志时标记映射的是可执行文件，那如果不加SEC_IMAGE标志就是跟磁盘文件数据分布是一样的？ 2013-2-22 09:38 0
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 7 楼这没注意过其他参数，都是用例子里带的直接cpoy 2013-2-22 10:21 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 8 楼不加就和磁盘上一样，相当于一个普通的数据文件，加了就不一样了～ 2013-2-22 13:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复