[求助]重定位表写法问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 2 楼 00 C0 14 00 0E 00 00 00 64 38 94 38 E4 38 0E是Block Size，表示这一段正好0E个字节，数一下就知道了（包括前面的Page RVA，这里的Block Size和后面的所有Entry）。后面的每一个WORD里面的高4位表示类型，3表示IMAGE_REL_BASED_HIGHLOW，重定位此处的32位地址（The base relocation applies all 32 bits of the difference to the 32-bit field at offset.） 2009-1-13 13:51 0
axot 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 44 粉丝 0 关注私信	axot 3 楼这个3具体是怎么算出来的? 谢谢 2009-1-13 14:41 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 4 楼 WORD是2个字节，也就是16位，内存里面64 38就是0x3864，高4位不就是3啦？同理，94 38就是0x3894，E4 38就是0x38E4 2009-1-13 14:53 0
axot 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 44 粉丝 0 关注私信	axot 5 楼 [QUOTE=icersg;564370]WORD是2个字节，也就是16位，内存里面64 38就是0x3864，高4位不就是3啦？同理，94 38就是0x3894，E4 38就是0x38E4[/QUOTE] 6438哪来?是64C8啊 01E4C863 \|. B9 A0F5E601 mov ecx, 01E6F5A0 2009-1-13 14:56 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 6 楼 [QUOTE=axot;564307]重定位表的这一段:谁能解释下? C0 14 00 0E 00 00 00 64 38 94 38 E4 38 01E4C863 \|. B9 A0F5E601 mov ecx, 01E6F5A0 C014指这个RVA 14C000段我知道了 0E 什么意思我不知道莫非...[/QUOTE] 看这里，看这里，看这里~ 2009-1-13 14:57 0
axot 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 44 粉丝 0 关注私信	axot 7 楼看这里啥意思?这都是我自己写的啊 3表示HIGHLOW的意思? 2009-1-13 14:59 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 8 楼看看pecoff手册也许你就明白了。上传的附件： reloc.JPG （171.97kb，48次下载） 2009-1-13 15:05 0
axot 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 44 粉丝 0 关注私信	axot 9 楼谢谢就是这个 2009-1-13 19:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 2 楼 00 C0 14 00 0E 00 00 00 64 38 94 38 E4 38 0E是Block Size，表示这一段正好0E个字节，数一下就知道了（包括前面的Page RVA，这里的Block Size和后面的所有Entry）。后面的每一个WORD里面的高4位表示类型，3表示IMAGE_REL_BASED_HIGHLOW，重定位此处的32位地址（The base relocation applies all 32 bits of the difference to the 32-bit field at offset.） 2009-1-13 13:51 0
axot 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 44 粉丝 0 关注私信	axot 3 楼这个3具体是怎么算出来的? 谢谢 2009-1-13 14:41 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 4 楼 WORD是2个字节，也就是16位，内存里面64 38就是0x3864，高4位不就是3啦？同理，94 38就是0x3894，E4 38就是0x38E4 2009-1-13 14:53 0
axot 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 44 粉丝 0 关注私信	axot 5 楼 [QUOTE=icersg;564370]WORD是2个字节，也就是16位，内存里面64 38就是0x3864，高4位不就是3啦？同理，94 38就是0x3894，E4 38就是0x38E4[/QUOTE] 6438哪来?是64C8啊 01E4C863 \|. B9 A0F5E601 mov ecx, 01E6F5A0 2009-1-13 14:56 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 6 楼 [QUOTE=axot;564307]重定位表的这一段:谁能解释下? C0 14 00 0E 00 00 00 64 38 94 38 E4 38 01E4C863 \|. B9 A0F5E601 mov ecx, 01E6F5A0 C014指这个RVA 14C000段我知道了 0E 什么意思我不知道莫非...[/QUOTE] 看这里，看这里，看这里~ 2009-1-13 14:57 0
axot 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 44 粉丝 0 关注私信	axot 7 楼看这里啥意思?这都是我自己写的啊 3表示HIGHLOW的意思? 2009-1-13 14:59 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 8 楼看看pecoff手册也许你就明白了。上传的附件： reloc.JPG （171.97kb，48次下载） 2009-1-13 15:05 0
axot 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 44 粉丝 0 关注私信	axot 9 楼谢谢就是这个 2009-1-13 19:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]重定位表写法问题 0.00雪花