[求助]问个DLL加载到内存中的总大小问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]问个DLL加载到内存中的总大小问题

发表于: 2017-4-6 15:38 3190

[求助]问个DLL加载到内存中的总大小问题

zhuerhua

2017-4-6 15:38

3190

本人小白一个，最近需要用到内存加载dll.在网上找了些资料看了看，关于下面这段代码有几个疑问，还望大家指点一二。

//计算对齐边界

int CMemLoadDll::GetAlignedSize(int nOrigin, int nAlignment)

{

//这里-1个字节是为了处理PE头大小刚好=nAlignment整数倍的情况

return (nOrigin + nAlignment - 1) / nAlignment * nAlignment;

}

//计算整个dll映像文件的尺寸

int CMemLoadDll::CalcTotalImageSize()

{

int nSize = 0;

if (m_pNTHeader == NULL)

{

return 0;

}

int nAlign = m_pNTHeader->OptionalHeader.SectionAlignment; //段对齐字节数

// 计算所有头的尺寸。包括dos, coff, pe头和段表的大小

nSize = GetAlignedSize(m_pNTHeader->OptionalHeader.SizeOfHeaders, nAlign);

// 计算所有节的大小

for (int i=0; i < m_pNTHeader->FileHeader.NumberOfSections; ++i)

{

//得到该节的大小

int nCodeSize = m_pSectionHeader[i].Misc.VirtualSize ;

int nLoadSize = m_pSectionHeader[i].SizeOfRawData;

int nMaxSize = (nLoadSize > nCodeSize) ? (nLoadSize) : (nCodeSize);

int nSectionSize = GetAlignedSize(m_pSectionHeader[i].VirtualAddress + nMaxSize, nAlign);

if (nSize < nSectionSize)

{

nSize = nSectionSize; //Use the Max;

}

return nSize;

}

以上的代码是在网上找的计算DLL加载到内存中的镜像的大小。

疑问一， IMAGE_OPTIONAL_HEADER32结构中的 SizeOfImage 这一项表示PE文件加载到内存中的总大小，为什么不用这一项而是采用计算的方式。

疑问二， for (int i=0; i < m_pNTHeader->FileHeader.NumberOfSections; ++i) 这个计算节大小的for语句，是否可以直接改成找到最后一个节的位置，

也就是说直接比较每个节的 VirtualAddress 值，取最大的，这个值加上本节按照SectionAlignment对其后的大小，这样得出的值不就是整个镜像文件的大小吗？而没必要把每个节的大小计算出来，按我的理解上面代码处理有点多此一举，毕竟我是个小白，对PE理解不深，如果非要按照上面的代码处理的话，想问问大家我有什么地方没考虑周全。谢谢！！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持