如何获得节表地址?[求助]-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 2006-7-17 17:18 2 楼 0 PIMAGE_NT_HEADERS GetNtHeaders(LPBYTE lpImage) { PIMAGE_DOS_HEADER pDsHdr; PIMAGE_NT_HEADERS pNtHdr; pDsHdr = (PIMAGE_DOS_HEADER)lpImage; pNtHdr = (PIMAGE_NT_HEADERS)(pDsHdr->e_lfanew + (DWORD)lpImage); return pNtHdr; } PIMAGE_SECTION_HEADER GetFirstSection(LPBYTE lpImage) { PIMAGE_NT_HEADERS pNtHdr; PIMAGE_SECTION_HEADER pScHdr; pNtHdr = GetNtHeaders(lpImage); pScHdr = (PIMAGE_SECTION_HEADER)((DWORD)pNtHdr + 0x18 + pNtHdr->FileHeader.SizeOfOptionalHeader); return pScHdr; }
Casimodo 雪币： 221 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	Casimodo 1 2006-7-17 17:34 3 楼 0 呵呵.谢谢楼上大哥提醒您的代码的实质仍然是用Nt头的地址加上Nt头结构的大小: 0x18 + SizeOfOptionalHeader = sizeof(IMAGE_NT_HEADERS) 我也从这里发现了我的程序的错误，就是不能用sizeof(NtHeader); 而要用sizeof(IMAGE_NT_HEADERS)。汗，基础问题。其实，还有更简单的方法： SectionHeader = (PIMAGE_SECTION_HEADER) (NtHeader + 1); 更清晰，是吧？：）
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 2006-7-17 18:30 4 楼 0 SectionHeader = (PIMAGE_SECTION_HEADER) (NtHeader + 1); pScHdr = (PIMAGE_SECTION_HEADER)((DWORD)pNtHdr + 0x18 + pNtHdr->FileHeader.SizeOfOptionalHeader); 还是这样用吧,具体原因看看看雪的书,你就明白了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 2006-7-17 17:18 2 楼 0 PIMAGE_NT_HEADERS GetNtHeaders(LPBYTE lpImage) { PIMAGE_DOS_HEADER pDsHdr; PIMAGE_NT_HEADERS pNtHdr; pDsHdr = (PIMAGE_DOS_HEADER)lpImage; pNtHdr = (PIMAGE_NT_HEADERS)(pDsHdr->e_lfanew + (DWORD)lpImage); return pNtHdr; } PIMAGE_SECTION_HEADER GetFirstSection(LPBYTE lpImage) { PIMAGE_NT_HEADERS pNtHdr; PIMAGE_SECTION_HEADER pScHdr; pNtHdr = GetNtHeaders(lpImage); pScHdr = (PIMAGE_SECTION_HEADER)((DWORD)pNtHdr + 0x18 + pNtHdr->FileHeader.SizeOfOptionalHeader); return pScHdr; }
Casimodo 雪币： 221 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 18 粉丝 0 关注私信	Casimodo 1 2006-7-17 17:34 3 楼 0 呵呵.谢谢楼上大哥提醒您的代码的实质仍然是用Nt头的地址加上Nt头结构的大小: 0x18 + SizeOfOptionalHeader = sizeof(IMAGE_NT_HEADERS) 我也从这里发现了我的程序的错误，就是不能用sizeof(NtHeader); 而要用sizeof(IMAGE_NT_HEADERS)。汗，基础问题。其实，还有更简单的方法： SectionHeader = (PIMAGE_SECTION_HEADER) (NtHeader + 1); 更清晰，是吧？：）
hmimys 雪币： 239 活跃值： (473) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 356 粉丝 0 关注私信	hmimys 2 2006-7-17 18:30 4 楼 0 SectionHeader = (PIMAGE_SECTION_HEADER) (NtHeader + 1); pScHdr = (PIMAGE_SECTION_HEADER)((DWORD)pNtHdr + 0x18 + pNtHdr->FileHeader.SizeOfOptionalHeader); 还是这样用吧,具体原因看看看雪的书,你就明白了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复