[求助]这个函数RtlImageDirectoryEntryToData()是干什么用的-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 2 楼自己逆向分析 2006-12-15 16:39 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 3 楼反汇编的结果如下： DWORD RtlImageDirectoryEntryToData(DWORD imagebase,BOOL bVA,DWORD dwDataDirectoryIndex, DWORD *size); 其中，imagebase 为模块基址， bVA为真表示函数返回一个VA，否则函数返回一个PointerToRawData(减去基址就是在文件中的位置), dwDataDirectoryIndex为索引值，从0到f，如0表示导出表。 size为接受这项数据目录大小的指针。如果该索引不存在，那么函数返回0，并且不改变size指针的值。 2006-12-15 17:06 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 4 楼受用。。。。。 2012-12-27 19:31 0
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 5 楼受用。 123456 2012-12-27 19:35 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 6 楼获取PE结构的 2016-12-12 17:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 2 楼自己逆向分析 2006-12-15 16:39 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 3 楼反汇编的结果如下： DWORD RtlImageDirectoryEntryToData(DWORD imagebase,BOOL bVA,DWORD dwDataDirectoryIndex, DWORD *size); 其中，imagebase 为模块基址， bVA为真表示函数返回一个VA，否则函数返回一个PointerToRawData(减去基址就是在文件中的位置), dwDataDirectoryIndex为索引值，从0到f，如0表示导出表。 size为接受这项数据目录大小的指针。如果该索引不存在，那么函数返回0，并且不改变size指针的值。 2006-12-15 17:06 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 4 楼受用。。。。。 2012-12-27 19:31 0
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 5 楼受用。 123456 2012-12-27 19:35 0
机械瞑衍雪币： 457 活跃值： (218) 能力值： ( LV5，RANK：60 ) 在线值：发帖 23 回帖 140 粉丝 9 关注私信	机械瞑衍 6 楼获取PE结构的 2016-12-12 17:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复