[求助]怎么取得程序在内存中的入口地址-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
莫程桂NP 雪币： 213 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 86 粉丝 0 关注私信	莫程桂NP 1 2 楼程序句柄=入口地址,不知道是不是,等我验证一下. 2007-11-29 12:15 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 3 楼你那是EXE程序吗,EXE程序加载的地址一般来说是固定的,DLL程序可能会发生地址重定位. 程序的句柄的就是PE文件的DOS头部,头两个字节是:'M' 'Z" ',不是程序入口,其入口可以在得到句柄后,根据随后的PE可选头的结构体中有一个入口地址数据成员,读出它就可知道了. 如果发生重定位,还要加上优先加载基址值与句柄的差值. 2007-11-29 12:31 0
microcosm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	microcosm 4 楼谢谢,虽然还不大明白。 2007-11-29 13:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
莫程桂NP 雪币： 213 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 86 粉丝 0 关注私信	莫程桂NP 1 2 楼程序句柄=入口地址,不知道是不是,等我验证一下. 2007-11-29 12:15 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 3 楼你那是EXE程序吗,EXE程序加载的地址一般来说是固定的,DLL程序可能会发生地址重定位. 程序的句柄的就是PE文件的DOS头部,头两个字节是:'M' 'Z" ',不是程序入口,其入口可以在得到句柄后,根据随后的PE可选头的结构体中有一个入口地址数据成员,读出它就可知道了. 如果发生重定位,还要加上优先加载基址值与句柄的差值. 2007-11-29 12:31 0
microcosm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	microcosm 4 楼谢谢,虽然还不大明白。 2007-11-29 13:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复