[讨论]LordPE添加导入函数的疑问-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 2 楼只有VirtualAddress是严格要求对齐的, 更详细的讲解可以看别人的精华文章: http://bbs.pediy.com/showthread.php?t=43928 2008-5-6 16:03 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 3 楼 RSize 应该理论上应该是200或1000的倍数。不过实际上可以根据情况来看，你用LOADPE重建下PE看看就明白了，还有就是你当前这个段是文件中最后一个段。你再加一个看看，LOADPE重建的时候只选使PE有效就OK了。 2008-5-6 16:11 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 4 楼感谢两位的解惑，谢谢还有一个问题，我自己写了一个添加段的程序，把Rsize设置成不是按照0x200或者0x1000对齐的值，比如0x75，VSize设置成和LordPE的一样都是0x1000，添加完成之后，分别用winHex打开看了一下，效果还是不一样的，见图：区别在于用LordPE添加的段，在文件中的大小确确实实为0x75；而我自己添加的段在文件中的大小仍然为0x1000，好奇怪啊上传的附件： LordPE添加导入函数3.jpg （31.74kb，115次下载） LordPE添加导入函数4.jpg （86.05kb，115次下载） 2008-5-6 16:29 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 5 楼不好意思，自己弄错了，修改了参数之后最后还是按照对齐的值进行了填充应该是按照新的Rsize的值来填充数据 2008-5-6 16:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 2 楼只有VirtualAddress是严格要求对齐的, 更详细的讲解可以看别人的精华文章: http://bbs.pediy.com/showthread.php?t=43928 2008-5-6 16:03 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 3 楼 RSize 应该理论上应该是200或1000的倍数。不过实际上可以根据情况来看，你用LOADPE重建下PE看看就明白了，还有就是你当前这个段是文件中最后一个段。你再加一个看看，LOADPE重建的时候只选使PE有效就OK了。 2008-5-6 16:11 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 4 楼感谢两位的解惑，谢谢还有一个问题，我自己写了一个添加段的程序，把Rsize设置成不是按照0x200或者0x1000对齐的值，比如0x75，VSize设置成和LordPE的一样都是0x1000，添加完成之后，分别用winHex打开看了一下，效果还是不一样的，见图：区别在于用LordPE添加的段，在文件中的大小确确实实为0x75；而我自己添加的段在文件中的大小仍然为0x1000，好奇怪啊上传的附件： LordPE添加导入函数3.jpg （31.74kb，115次下载） LordPE添加导入函数4.jpg （86.05kb，115次下载） 2008-5-6 16:29 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 5 楼不好意思，自己弄错了，修改了参数之后最后还是按照对齐的值进行了填充应该是按照新的Rsize的值来填充数据 2008-5-6 16:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [讨论]LordPE添加导入函数的疑问 0.00雪花