[求助]关于PE中virtual size和size of raw data的疑惑-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 98 关注私信	blindtiger 1 2 楼 VirtualSize The total size of the section when loaded into memory. If this value is greater than SizeOfRawData, the section is zero-padded. This field is valid only for executable images and should be set to zero for object files. SizeOfRawData The size of the section (for object files) or the size of the initialized data on disk (for image files). For executable images, this must be a multiple of FileAlignment from the optional header. If this is less than VirtualSize, the remainder of the section is zero-filled. Because the SizeOfRawData field is rounded but the VirtualSize field is not, it is possible for SizeOfRawData to be greater than VirtualSize as well. When a section contains only uninitialized data, this field should be zero. 好好看手册看这玩意有个卵用 2018-12-24 14:34 2
frdGo 雪币： 47 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	frdGo 3 楼区段里的virtualsize 实际上是指初始化了的数据大小, 这些数据是肯定要放在文件里的, 所以一般情况比rawsize(向上对齐扇区大小)小有的段( .bss)包含未初始化的数据, 没有必要存入文件, 但是有必要告诉os有这块数据, 这种情况 virtualsize就比rawsize大 2018-12-24 16:07 1
JJJosh 雪币： 1161 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	JJJosh 4 楼 frdGo 区段里的virtualsize 实际上是指初始化了的数据大小, 这些数据是肯定要放在文件里的, 所以一般情况比rawsize(向上对齐扇区大小)小有的段( .bss)包含未初始化的数据, 没有必要存入 ... 谢谢两位，回答的都很清楚~ 2018-12-25 10:55 0
. 雪币： 2998 活跃值： (2664) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 107 粉丝 1 关注私信	. 5 楼小艾 VirtualSize The total size of the section when loaded into memory. If this value is greater than Siz ... 大哥您好，请问一下这手册叫什么？哪里可以下载 2019-11-19 09:27 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 98 关注私信	blindtiger 1 6 楼 . 大哥您好，请问一下这手册叫什么？哪里可以下载 http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx 2019-11-19 15:03 0
. 雪币： 2998 活跃值： (2664) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 107 粉丝 1 关注私信	. 7 楼小艾 http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx 谢谢 2019-11-20 09:33 0
酱油君_1988 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	酱油君_1988 8 楼也帮助了我，刚查其他问题的时候看到说vsize小于等于rawsize，然后看逆向核心里RVA转RAW的时候就碰到比rawsize大的...哈哈 2021-6-15 16:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 98 关注私信	blindtiger 1 2 楼 VirtualSize The total size of the section when loaded into memory. If this value is greater than SizeOfRawData, the section is zero-padded. This field is valid only for executable images and should be set to zero for object files. SizeOfRawData The size of the section (for object files) or the size of the initialized data on disk (for image files). For executable images, this must be a multiple of FileAlignment from the optional header. If this is less than VirtualSize, the remainder of the section is zero-filled. Because the SizeOfRawData field is rounded but the VirtualSize field is not, it is possible for SizeOfRawData to be greater than VirtualSize as well. When a section contains only uninitialized data, this field should be zero. 好好看手册看这玩意有个卵用 2018-12-24 14:34 2
frdGo 雪币： 47 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	frdGo 3 楼区段里的virtualsize 实际上是指初始化了的数据大小, 这些数据是肯定要放在文件里的, 所以一般情况比rawsize(向上对齐扇区大小)小有的段( .bss)包含未初始化的数据, 没有必要存入文件, 但是有必要告诉os有这块数据, 这种情况 virtualsize就比rawsize大 2018-12-24 16:07 1
JJJosh 雪币： 1161 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	JJJosh 4 楼 frdGo 区段里的virtualsize 实际上是指初始化了的数据大小, 这些数据是肯定要放在文件里的, 所以一般情况比rawsize(向上对齐扇区大小)小有的段( .bss)包含未初始化的数据, 没有必要存入 ... 谢谢两位，回答的都很清楚~ 2018-12-25 10:55 0
. 雪币： 2998 活跃值： (2664) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 107 粉丝 1 关注私信	. 5 楼小艾 VirtualSize The total size of the section when loaded into memory. If this value is greater than Siz ... 大哥您好，请问一下这手册叫什么？哪里可以下载 2019-11-19 09:27 0
blindtiger 雪币： 5734 活跃值： (1737) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 231 粉丝 98 关注私信	blindtiger 1 6 楼 . 大哥您好，请问一下这手册叫什么？哪里可以下载 http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx 2019-11-19 15:03 0
. 雪币： 2998 活跃值： (2664) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 107 粉丝 1 关注私信	. 7 楼小艾 http://www.microsoft.com/whdc/system/platform/firmware/PECOFF.mspx 谢谢 2019-11-20 09:33 0
酱油君_1988 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	酱油君_1988 8 楼也帮助了我，刚查其他问题的时候看到说vsize小于等于rawsize，然后看逆向核心里RVA转RAW的时候就碰到比rawsize大的...哈哈 2021-6-15 16:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]关于PE中virtual size和size of raw data的疑惑