[求助]取文件头地址，第二种写法为什么不对呢？想不明白-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
丘比龙雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	丘比龙 2 楼 byte* 这个的原因。第一个是一字节的指针。第二个是dosheader的指针。基础看样子不牢啊。 2014-10-1 19:00 0
msdn 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	msdn 3 楼 pFileHead=(IMAGE_NT_HEADERS)((BYTE)pDosHead+(pDosHead->e_lfanew)); 2014-10-1 19:07 0
kjliaorui 雪币： 180 活跃值： (80) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 64 粉丝 2 关注私信	kjliaorui 4 楼第一种只是单纯的取地址。第二种除了取地址还包括了其他信息 2014-10-1 20:07 0
ice单雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	ice单 5 楼 IMAGE_DOS_HEADER * pDosHead; 这个指针类型的加减的偏移为sizeof(IMAGE_DOS_HEADER) 所以，++pDosHead 等于 ( IMAGE_DOS_HEADER *)( (UINT)pDosHead + sizeof(IMAGE_DOS_HEADER) ) 实在看不懂，看反汇编代码偏移了多少 2014-10-1 21:28 0
imp三省雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	imp三省 6 楼原来如此，我终于明白了感谢感谢... 2014-10-2 07:45 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 7 楼 mark 2014-10-2 08:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
丘比龙雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 0 关注私信	丘比龙 2 楼 byte* 这个的原因。第一个是一字节的指针。第二个是dosheader的指针。基础看样子不牢啊。 2014-10-1 19:00 0
msdn 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	msdn 3 楼 pFileHead=(IMAGE_NT_HEADERS)((BYTE)pDosHead+(pDosHead->e_lfanew)); 2014-10-1 19:07 0
kjliaorui 雪币： 180 活跃值： (80) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 64 粉丝 2 关注私信	kjliaorui 4 楼第一种只是单纯的取地址。第二种除了取地址还包括了其他信息 2014-10-1 20:07 0
ice单雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	ice单 5 楼 IMAGE_DOS_HEADER * pDosHead; 这个指针类型的加减的偏移为sizeof(IMAGE_DOS_HEADER) 所以，++pDosHead 等于 ( IMAGE_DOS_HEADER *)( (UINT)pDosHead + sizeof(IMAGE_DOS_HEADER) ) 实在看不懂，看反汇编代码偏移了多少 2014-10-1 21:28 0
imp三省雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	imp三省 6 楼原来如此，我终于明白了感谢感谢... 2014-10-2 07:45 0
kxltsuper 雪币： 5 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 188 粉丝 0 关注私信	kxltsuper 7 楼 mark 2014-10-2 08:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复