首页
社区
课程
招聘
[旧帖] [求助]关于PE格式的问题 0.00雪花
发表于: 2007-4-19 10:08 5823

[旧帖] [求助]关于PE格式的问题 0.00雪花

2007-4-19 10:08
5823
我现在在学习PE文件格式,有几个问题不明白,想向各位高手请教,我菜鸟一个,出了错还请大家谅解:
(1)PE文件加壳后,怎么解决虚拟地址冲突的问题?
(2)PE文件中,代码段一定是第一个Section吗?这是规定,还是默认
(3)PE文件中,Section Table的顺序安排,一定是按照“文件中位置的偏移”由小到大安排的吗?
(4)PE文件中,OptinalHeader的DataDirectory中,第三个一定是资源区块吗?有没可能没有资源区块?

我没有看到文献中有相关的标准,向大家请教下。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 2506
活跃值: (1030)
能力值: (RANK:990 )
在线值:
发帖
回帖
粉丝
2
(1)不太清楚你说的意思。
(2)一般是的。但也不一定,如 Delphi 2006 编译出来的程序第一、第二的段都是代码段。
(3)是的。
(4)是的。没资源的程序也很多,如控制台形式的Win32程序。
2007-4-19 10:26
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
对不起,没说清楚:比如我要加壳,程序需要解压到一个虚拟地址,但是如果那个虚拟地址被占用了,我应该怎么办?
等等....
难道它是通过RVA定位所有的数据和代码?
但是,首选装入地址已经被占用, 而我们又去除了重定位信息,那......
2007-4-19 10:38
0
雪    币: 2506
活跃值: (1030)
能力值: (RANK:990 )
在线值:
发帖
回帖
粉丝
4
VirtualAlloc
2007-4-19 10:44
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
VirtualAlloc这个函数会寻找没有被使用的空间.嗯,那也就是说,只要能够恢复出原来的各个区块以及其中内容的相对地址就OK了?
2007-4-19 10:48
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
谢谢,我明白了
2007-4-19 10:54
0
雪    币: 2506
活跃值: (1030)
能力值: (RANK:990 )
在线值:
发帖
回帖
粉丝
7
http://www.pediy.com/tools/packers.htm
去下载个壳的源码看看。
2007-4-19 11:01
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
就是在看源码,看的过程中有这些疑问,还剩外壳部分没有看吧,我想看完后有的就可以解决了
2007-4-19 11:12
0
游客
登录 | 注册 方可回帖
返回
//