关于pe文件延迟加载导入表结构的字段-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
supertyj 雪币： 1121 活跃值： (752) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 2 楼加密与解密299页的上面说，如果Attributes位是1，后面是RVA，如果是0，后面的就是VA。不知道对不对 2013-3-18 14:07 0
darkdig 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	darkdig 3 楼你这个不是延迟加载导入表的位置 2013-3-18 14:23 0
truthhk 雪币： 13 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	truthhk 4 楼是啊，确实是延迟加载导入表的位置啊，前面00 00 00 00是第一个字段，Attributes字段的值，30 20 40 00是name字段的值，导入表在内存中的偏移是2000h,在文件中的地址是800h 然后name 字段的值， 00402030-00400000（基地址）-2000（导入表内存偏移）=30h, 然后在文件中的偏移 800h+30h=830h，图片中显示，从830h开始的内容正是我延迟加载的dll的名字啊，mydll.dll,所以，这个是延迟加载导入表的位置肯定没错 2013-3-19 09:03 0
truthhk 雪币： 13 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	truthhk 5 楼谢谢，我去找了一下加密解密，基本明白了，结贴 2013-3-19 10:10 0
wx_加速师雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wx_加速师 6 楼这里应该是VA不是RVA，写错了 2021-2-6 18:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
supertyj 雪币： 1121 活跃值： (752) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 241 粉丝 2 关注私信	supertyj 1 2 楼加密与解密299页的上面说，如果Attributes位是1，后面是RVA，如果是0，后面的就是VA。不知道对不对 2013-3-18 14:07 0
darkdig 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	darkdig 3 楼你这个不是延迟加载导入表的位置 2013-3-18 14:23 0
truthhk 雪币： 13 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	truthhk 4 楼是啊，确实是延迟加载导入表的位置啊，前面00 00 00 00是第一个字段，Attributes字段的值，30 20 40 00是name字段的值，导入表在内存中的偏移是2000h,在文件中的地址是800h 然后name 字段的值， 00402030-00400000（基地址）-2000（导入表内存偏移）=30h, 然后在文件中的偏移 800h+30h=830h，图片中显示，从830h开始的内容正是我延迟加载的dll的名字啊，mydll.dll,所以，这个是延迟加载导入表的位置肯定没错 2013-3-19 09:03 0
truthhk 雪币： 13 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 29 粉丝 0 关注私信	truthhk 5 楼谢谢，我去找了一下加密解密，基本明白了，结贴 2013-3-19 10:10 0
wx_加速师雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wx_加速师 6 楼这里应该是VA不是RVA，写错了 2021-2-6 18:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复