[求助]关于文件偏移地址与虚拟地址转换的疑惑-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
coocoo 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	coocoo 2 楼 1.文件区块对齐就是将区块空余位置用0填充 2.磁盘文件由加载器生成内存文件 2009-8-21 18:44 0
tianly 雪币： 82 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	tianly 3 楼能说的在详细点么，上述那个.text文件的偏移位置转换过程，谢谢... 2009-8-21 18:46 0
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 231 粉丝 0 关注私信	SJQIANG 2 4 楼大概就这个样子，不知道说的明白不。上传的附件： PE.jpg （223.44kb，46次下载） PE2.jpg （300.85kb，47次下载） 2009-8-21 20:07 0
tianly 雪币： 82 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	tianly 5 楼非常感谢您的帮助 :) 2009-8-24 18:00 0
eidolonlon 雪币： 31 能力值： (RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 1 关注私信	eidolonlon 6 楼文件块对齐意思是是说. 你在硬盘上的文件的对齐. 就是用16进制打开编译时的段对齐一般设置为0x200 内存对齐.是说. 文件被加载到内存后. 会根据可选头的 SectionAlignment 把段从新对齐. 例如 .text 的开始数据在 0x400 处. 那么可能前边的头写完只用了200多字节. 那么根据对齐要对其到0x400处. 然后加载了之后就会根据SectionAlignment 把.text 开始的数据移动到rva 1000处. 如果imagebase 是0x400000的话. 那么va就是0x401000了. 我也刚刚明白..不知道我明白的对么.. 呵呵 2009-8-25 20:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
coocoo 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	coocoo 2 楼 1.文件区块对齐就是将区块空余位置用0填充 2.磁盘文件由加载器生成内存文件 2009-8-21 18:44 0
tianly 雪币： 82 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	tianly 3 楼能说的在详细点么，上述那个.text文件的偏移位置转换过程，谢谢... 2009-8-21 18:46 0
SJQIANG 雪币： 179 活跃值： (26) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 231 粉丝 0 关注私信	SJQIANG 2 4 楼大概就这个样子，不知道说的明白不。上传的附件： PE.jpg （223.44kb，46次下载） PE2.jpg （300.85kb，47次下载） 2009-8-21 20:07 0
tianly 雪币： 82 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	tianly 5 楼非常感谢您的帮助 :) 2009-8-24 18:00 0
eidolonlon 雪币： 31 能力值： (RANK：10 ) 在线值：发帖 11 回帖 74 粉丝 1 关注私信	eidolonlon 6 楼文件块对齐意思是是说. 你在硬盘上的文件的对齐. 就是用16进制打开编译时的段对齐一般设置为0x200 内存对齐.是说. 文件被加载到内存后. 会根据可选头的 SectionAlignment 把段从新对齐. 例如 .text 的开始数据在 0x400 处. 那么可能前边的头写完只用了200多字节. 那么根据对齐要对其到0x400处. 然后加载了之后就会根据SectionAlignment 把.text 开始的数据移动到rva 1000处. 如果imagebase 是0x400000的话. 那么va就是0x401000了. 我也刚刚明白..不知道我明白的对么.. 呵呵 2009-8-25 20:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于文件偏移地址与虚拟地址转换的疑惑 0.00雪花