[求助]小白问题：PE的INT指向的IMAGE_IMPORT_BY_NAME结构是连续的吗？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
MrRobotD 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	MrRobotD 2 楼 PE文件的格式标准来保证它是连续的，你可以用PE工具去观察一下调入表结构就明了了 2018-6-26 08:43 0
柒小苦瓜雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	柒小苦瓜 3 楼用PEView工具查看一下rdata节里的导入表相关结构就可以。 2018-6-26 10:44 0
TeLeMan 雪币： 99 活跃值： (2398) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 4 楼 lz理解得没错，书上的描述是错误的 2018-6-26 11:04 0
ninebianbian 雪币： 328 活跃值： (39) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	ninebianbian 5 楼如果纯看结构的话，我感觉是可以不连续的 2018-6-26 12:47 0
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 6 楼 IMAGE_THUNK_DATA32是连续的，而IMAGE_IMPORT_BY_NAME没有要求必须连续。看编译器生成规则了，可能连续也可能不连续。反正我做加壳时不连贯也正常可用。 win2000泄露代码等也都是直接计算偏移逐个去读取的，没有按照求组形式。再说了两点结构的数量都不一致，怎么用索引访问。 2018-6-26 20:53 0
dearfuture 雪币： 2428 活跃值： (2566) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 64 粉丝 1 关注私信	dearfuture 7 楼谢谢大家，看来我的理解基本是正确的 2018-6-29 03:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
MrRobotD 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	MrRobotD 2 楼 PE文件的格式标准来保证它是连续的，你可以用PE工具去观察一下调入表结构就明了了 2018-6-26 08:43 0
柒小苦瓜雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	柒小苦瓜 3 楼用PEView工具查看一下rdata节里的导入表相关结构就可以。 2018-6-26 10:44 0
TeLeMan 雪币： 99 活跃值： (2398) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 131 粉丝 8 关注私信	TeLeMan 1 4 楼 lz理解得没错，书上的描述是错误的 2018-6-26 11:04 0
ninebianbian 雪币： 328 活跃值： (39) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	ninebianbian 5 楼如果纯看结构的话，我感觉是可以不连续的 2018-6-26 12:47 0
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 6 楼 IMAGE_THUNK_DATA32是连续的，而IMAGE_IMPORT_BY_NAME没有要求必须连续。看编译器生成规则了，可能连续也可能不连续。反正我做加壳时不连贯也正常可用。 win2000泄露代码等也都是直接计算偏移逐个去读取的，没有按照求组形式。再说了两点结构的数量都不一致，怎么用索引访问。 2018-6-26 20:53 0
dearfuture 雪币： 2428 活跃值： (2566) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 64 粉丝 1 关注私信	dearfuture 7 楼谢谢大家，看来我的理解基本是正确的 2018-6-29 03:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复