存档

文章标签 ‘加密与解密’

PE文件格式解析(二)

2011年4月14日 没有评论

本文为什么是二?(*^__^*) 嘻嘻……上一篇见《神奇的栈溢出》。最近我在用SDK写一个简单的PE格式解析工具,界面模仿LordPE。这个代码到最后面我会将完整的工程文件发布出来,所以,这里都讲一点点原理。
这几天在空余时间写了RVA和文件偏移的转换、节表的解析。
什么是RVA呢?当文件加载如内存的时候,会有一个基地址,一般exe默认为0×00400000(由可选头中的ImageBase域指定,具体可在链接时进行指定),假如说,该进程内存地址为0×00401000的地方,他[......]

继续阅读