首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助]大佬们求助一下有关PE结构问题。
2016-11-23 14:34 3928

[求助]大佬们求助一下有关PE结构问题。

ONDragon 活跃值
2016-11-23 14:34
3928
ImageBase 是基地址
AddressOfEntryPoint 是程序入口RVA

脱壳下来的OEP算哪个?

还有就是CE找到一个程序的基址算哪个?

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (3)
我只会易
雪    币: 61
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
我只会易 2016-11-26 11:28
2
0
内存段中程序执行的第一条指令地址。就是基地址加偏移
ONDragon
雪    币: 51
活跃值: (11)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
ONDragon 2016-11-27 22:20
3
0
那程序入口点了AddressOfEntryPoint 是程序入口RVA,还有脱壳下来的那个点是ImageBase吧,CE找到的那个基地址也是吗????
z十七
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
z十七 2016-12-5 21:05
4
0
在一个程序被加壳的时候程序原本的OEP会被改成壳的第一行代码的地址,这样壳的代码才会执行。当你完成拖壳之后OEP自然就回到了程序原本的地方,前提是你拖得正确。。。。一个程序加不加壳跟加载基址没影响啊。。。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回