[求助]关于pe文件的对齐方式。-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
wlfum 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wlfum 2 楼搜索“reloadandrun” 2013-3-14 19:06 0
hanfengley 雪币： 63 活跃值： (50) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	hanfengley 3 楼你所说的对齐方式都是错的，由DOS头+PE头+节表组成的PE文件头部需要对齐，而节内容也需要对齐。在文件中按照文件对齐方式对齐，可能是400字节的倍数。影身到内存后按照内存对齐方式对齐，一般是1000字节的倍数。我描述的可能不清楚，建议你买一本《Windows PE 权威指南》看看，会很有收获的。 2013-3-14 19:24 0
金桥摆渡雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	金桥摆渡 4 楼 windows pe权威指南看过，里面都是用win32汇编来编写实例的，win32汇编不懂。 2013-3-15 13:47 0
金桥摆渡雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	金桥摆渡 5 楼我可以这样理解么，就是dos头pe头和节表作为一个整体需要对齐一下，然后每个节都要分别对齐一下，这样对齐的次数就是1+节的数目？这样理解可否？ 2013-3-15 13:57 0
pengkui 雪币： 4 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	pengkui 6 楼和结构体字段对齐类似，都是为了访问速度上的考虑加入的。 pe文件存储在磁盘上一般按磁盘页(目前一般是扇区字节数512的整数倍)对齐，运行时存储在内存上，一般按内存页(目前一般为4k)对齐。 2013-3-16 13:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
wlfum 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wlfum 2 楼搜索“reloadandrun” 2013-3-14 19:06 0
hanfengley 雪币： 63 活跃值： (50) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	hanfengley 3 楼你所说的对齐方式都是错的，由DOS头+PE头+节表组成的PE文件头部需要对齐，而节内容也需要对齐。在文件中按照文件对齐方式对齐，可能是400字节的倍数。影身到内存后按照内存对齐方式对齐，一般是1000字节的倍数。我描述的可能不清楚，建议你买一本《Windows PE 权威指南》看看，会很有收获的。 2013-3-14 19:24 0
金桥摆渡雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	金桥摆渡 4 楼 windows pe权威指南看过，里面都是用win32汇编来编写实例的，win32汇编不懂。 2013-3-15 13:47 0
金桥摆渡雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	金桥摆渡 5 楼我可以这样理解么，就是dos头pe头和节表作为一个整体需要对齐一下，然后每个节都要分别对齐一下，这样对齐的次数就是1+节的数目？这样理解可否？ 2013-3-15 13:57 0
pengkui 雪币： 4 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	pengkui 6 楼和结构体字段对齐类似，都是为了访问速度上的考虑加入的。 pe文件存储在磁盘上一般按磁盘页(目前一般是扇区字节数512的整数倍)对齐，运行时存储在内存上，一般按内存页(目前一般为4k)对齐。 2013-3-16 13:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于pe文件的对齐方式。 0.00雪花