[求助]大佬们求助一下有关PE结构问题。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
我只会易雪币： 69 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 171 粉丝 0 关注私信	我只会易 2 楼内存段中程序执行的第一条指令地址。就是基地址加偏移 2016-11-26 11:28 0
ONDragon 雪币： 51 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	ONDragon 3 楼那程序入口点了AddressOfEntryPoint 是程序入口RVA,还有脱壳下来的那个点是ImageBase吧，CE找到的那个基地址也是吗？？？？ 2016-11-27 22:20 0
z十七雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	z十七 4 楼在一个程序被加壳的时候程序原本的OEP会被改成壳的第一行代码的地址，这样壳的代码才会执行。当你完成拖壳之后OEP自然就回到了程序原本的地方，前提是你拖得正确。。。。一个程序加不加壳跟加载基址没影响啊。。。 2016-12-5 21:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
我只会易雪币： 69 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 171 粉丝 0 关注私信	我只会易 2 楼内存段中程序执行的第一条指令地址。就是基地址加偏移 2016-11-26 11:28 0
ONDragon 雪币： 51 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 42 粉丝 0 关注私信	ONDragon 3 楼那程序入口点了AddressOfEntryPoint 是程序入口RVA,还有脱壳下来的那个点是ImageBase吧，CE找到的那个基地址也是吗？？？？ 2016-11-27 22:20 0
z十七雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	z十七 4 楼在一个程序被加壳的时候程序原本的OEP会被改成壳的第一行代码的地址，这样壳的代码才会执行。当你完成拖壳之后OEP自然就回到了程序原本的地方，前提是你拖得正确。。。。一个程序加不加壳跟加载基址没影响啊。。。 2016-12-5 21:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复