[求助]区块大小?还可以这么改名字？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 2 楼我也想知道怎么找到0的部分 2008-7-29 11:10 0
abiibaabi 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	abiibaabi 3 楼 VirtualSize是实际使用的大小哈。SizeOfRawData是对齐后的大小呵加密解密 P273 PE文件格式：区块表（2）VirtualSize:指出实际的、被使用的区块大小，是区块在没对齐处理前的实际大小。（4）Size OfRaw Data: 该块在磁盘文件中所占的大小。这两句的理解。我把（2）那个理解成没有对齐的实际大小。（4）理解成这一块在磁盘占的总大小。与lordpe比较发现（2）是虚拟大小。（4）是没有补齐零的实际数据大小。字面意思。。。。。。可是看别人的一个注入程序就是用的VirtualSize来得到补零的开始地址。想不明白。多测几次才行了。。。暂算解决。 2008-7-29 11:12 0
发xing 雪币： 239 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 73 粉丝 0 关注私信	发xing 4 楼 lphandle+sectionheader->PointerToRawData+sectionheader－>Misc.VirtualSize Misc.VirtualSize 是个不能保证绝对准确的值,大牛的PE文件结构翻译里面有提起过,你可以看看 2008-7-29 18:45 0
abiibaabi 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	abiibaabi 5 楼好的，谢谢你 2008-8-1 11:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 2 楼我也想知道怎么找到0的部分 2008-7-29 11:10 0
abiibaabi 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	abiibaabi 3 楼 VirtualSize是实际使用的大小哈。SizeOfRawData是对齐后的大小呵加密解密 P273 PE文件格式：区块表（2）VirtualSize:指出实际的、被使用的区块大小，是区块在没对齐处理前的实际大小。（4）Size OfRaw Data: 该块在磁盘文件中所占的大小。这两句的理解。我把（2）那个理解成没有对齐的实际大小。（4）理解成这一块在磁盘占的总大小。与lordpe比较发现（2）是虚拟大小。（4）是没有补齐零的实际数据大小。字面意思。。。。。。可是看别人的一个注入程序就是用的VirtualSize来得到补零的开始地址。想不明白。多测几次才行了。。。暂算解决。 2008-7-29 11:12 0
发xing 雪币： 239 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 73 粉丝 0 关注私信	发xing 4 楼 lphandle+sectionheader->PointerToRawData+sectionheader－>Misc.VirtualSize Misc.VirtualSize 是个不能保证绝对准确的值,大牛的PE文件结构翻译里面有提起过,你可以看看 2008-7-29 18:45 0
abiibaabi 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	abiibaabi 5 楼好的，谢谢你 2008-8-1 11:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]区块大小?还可以这么改名字？ 0.00雪花