[求助]请问关于一个PE结构数据不同的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
mb_ldtiaylu 雪币： 3623 活跃值： (656) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	mb_ldtiaylu 2 楼加载到内存会拉伸，那个代码段起始RVA对应文件中的1024 2020-6-16 11:24 0
smabl 雪币： 282 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 53 粉丝 0 关注私信	smabl 3 楼 mb_ldtiaylu 加载到内存会拉伸，那个代码段起始RVA对应文件中的1024 不是，可能我没有说清楚，就是通过文件方式从1024位置开始获取的代码段和加载到内存中从0X401000处获取的代码段不一样，这个好像仅限于系统的DLL，我自己写的DLL就没有这个问题，我也不知道问题出在哪里......【0X401000只是我打个比方的内存地址，具体DLL加载的内存空间是通过计算的出来的】最后于 2020-6-16 17:04 被smabl编辑，原因： 2020-6-16 16:54 0
零下八度雪币： 238 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	零下八度 4 楼不要本来就说不清了还弄虚构的数据，你真要问，那就问真实的例子，这比较容易说清楚。起码，你有个DLL出来，有个算法出来，就啥也清楚了，大家也不用干巴巴的去瞎猜到底有什么可能性，猜你有没有分清文件对齐和内存对齐，猜你的计算公式是不是有什么问题。 2020-6-17 07:50 0
mb_ldtiaylu 雪币： 3623 活跃值： (656) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	mb_ldtiaylu 5 楼是因为重定位，你看看user32.dll重定位表第一个表的第一项就是rva为0x1000的地方最后于 2020-6-18 10:04 被mb_ldtiaylu编辑，原因： 2020-6-17 13:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
mb_ldtiaylu 雪币： 3623 活跃值： (656) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	mb_ldtiaylu 2 楼加载到内存会拉伸，那个代码段起始RVA对应文件中的1024 2020-6-16 11:24 0
smabl 雪币： 282 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 53 粉丝 0 关注私信	smabl 3 楼 mb_ldtiaylu 加载到内存会拉伸，那个代码段起始RVA对应文件中的1024 不是，可能我没有说清楚，就是通过文件方式从1024位置开始获取的代码段和加载到内存中从0X401000处获取的代码段不一样，这个好像仅限于系统的DLL，我自己写的DLL就没有这个问题，我也不知道问题出在哪里......【0X401000只是我打个比方的内存地址，具体DLL加载的内存空间是通过计算的出来的】最后于 2020-6-16 17:04 被smabl编辑，原因： 2020-6-16 16:54 0
零下八度雪币： 238 活跃值： (1095) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	零下八度 4 楼不要本来就说不清了还弄虚构的数据，你真要问，那就问真实的例子，这比较容易说清楚。起码，你有个DLL出来，有个算法出来，就啥也清楚了，大家也不用干巴巴的去瞎猜到底有什么可能性，猜你有没有分清文件对齐和内存对齐，猜你的计算公式是不是有什么问题。 2020-6-17 07:50 0
mb_ldtiaylu 雪币： 3623 活跃值： (656) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	mb_ldtiaylu 5 楼是因为重定位，你看看user32.dll重定位表第一个表的第一项就是rva为0x1000的地方最后于 2020-6-18 10:04 被mb_ldtiaylu编辑，原因： 2020-6-17 13:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复