关于<<可执行文件头的变形技术>>间隙3的问题-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
kanxue 雪币： 50161 活跃值： (20625) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼可以看看PE格式：http://bbs.pediy.com/showpost.php?p=138590&postcount=2 你想知道如何确定PE头的范围，可以用Stud_PE工具打开一个PE文件。 2008-10-11 18:31 0
草屋居士雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 124 粉丝 0 关注私信	草屋居士 3 楼谢谢看雪老大回答。。。。可能我说的不太准确，PE头貌似是不包括节表的。。。但是我说的头部不是指IMAGE_NT_Header。。。貌似IDA里面标示出来的头部是包括节表的，并且SizeofHeader也是包括节表的。。。其实我是想问节表是可变长的。。。。那么我们怎么判断节表的结束。。。 2008-10-11 18:57 0
草屋居士雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 124 粉丝 0 关注私信	草屋居士 4 楼书上描述可利用的间隙3位于节表跟区块之间。。。并且gzgzlxg大大说节表跟区块之间的空隙大小由第一个节表的SizeOfRawData来控制的。。。。我感动很奇怪，SizeOfRawData只是控制区块大小的而已，它到底是怎么用来控制节表跟区块之间的间隙的。。。。要计算出这个间隙大小应该是需要知道节表的结束位置，所以我一直想问怎么判断节表的结束 2008-10-11 19:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
kanxue 雪币： 50161 活跃值： (20625) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼可以看看PE格式：http://bbs.pediy.com/showpost.php?p=138590&postcount=2 你想知道如何确定PE头的范围，可以用Stud_PE工具打开一个PE文件。 2008-10-11 18:31 0
草屋居士雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 124 粉丝 0 关注私信	草屋居士 3 楼谢谢看雪老大回答。。。。可能我说的不太准确，PE头貌似是不包括节表的。。。但是我说的头部不是指IMAGE_NT_Header。。。貌似IDA里面标示出来的头部是包括节表的，并且SizeofHeader也是包括节表的。。。其实我是想问节表是可变长的。。。。那么我们怎么判断节表的结束。。。 2008-10-11 18:57 0
草屋居士雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 124 粉丝 0 关注私信	草屋居士 4 楼书上描述可利用的间隙3位于节表跟区块之间。。。并且gzgzlxg大大说节表跟区块之间的空隙大小由第一个节表的SizeOfRawData来控制的。。。。我感动很奇怪，SizeOfRawData只是控制区块大小的而已，它到底是怎么用来控制节表跟区块之间的间隙的。。。。要计算出这个间隙大小应该是需要知道节表的结束位置，所以我一直想问怎么判断节表的结束 2008-10-11 19:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复