내가 PE에 대한 자습서를 읽고 있었다 섹션 테이블에 점프하고는 섹션 테이블에 하나 SizeOfHeaders 하지만 SizeOfHeaders에 ImageBase와를 추가하여 이동을 말한다 입니다 모든 헤더 섹션 + 테이블의 크기 , 그래서 ImageBase에 SizeOfHeaders를 추가하면 테이블이 아닌 섹션으로 이동하게됩니까?
PE를 구문 분석하여 가져온 모든 함수를 나열해야한다는 요구 사항이 있습니다. exe 또는 dll 암시 적으로 dll을 (가져 오기 라이브러리를 사용하여) 연결하는 경우 가져 오기 테이블에서 모든 호출 된 함수를 가져올 수 있습니다. 그러나 dll 또는 exe가 명시 적으로 (LoadLibrary 및 getProcAddress를 사용하여) dll을 링크
다음 코드를 사용하여 linked list.exe라는 파일의 진입 점 주소를 알아 냈지만 파일의 크기는 699907 인 반면 큰 파일을 출력합니다 29Kb이므로이 번호는 무엇을 의미하며 진입 점의 주소는 어떻게 찾을 수 있습니까? #include<iostream>
#include<fstream>
#include<iomanip>
#include<strs
PE 파일의 가져 오기 테이블에서 첫 번째 항목 (user32.dll이라고 가정)의 이름을 인쇄하려고하는데 프로그램이 예기치 않게 "메모리를 읽을 수 없다"라는 말을 끝내고 누군가 제게 설명해 주실 수 있습니까 ?? #include<iostream>
#include<Windows.h>
#include<stdio.h>
#include<WinNT.h>
다음 코드는 exe에서 섹션 헤더가 섹션 자체 뒤에 오거나 무언가 빠졌음을 나타 냅니까? 또한 lpFileBase의 값은 pimnth-> OptionalHeader.ImageBase에있는 값과 다릅니다. 그들은 동일하게되어 있지 않습니까 ?? OptionalHeader.ImageBase 필드에 포함 #include<iostream>
#include<Win
우선 -이 질문에 무지가 있거나 뭔가를 모르는 경우 사과드립니다. 함수의 주소에서 명령어를 읽는 것과 관련된 작업을하고 있는데 컴파일러에서 생성 된 .pdb 파일을 검사하여 함수의 생성 된 코드 크기를 가져올 수있었습니다. 그러나 나를 혼란 뭔가 다음 예를 살펴, 거기 : 나는 무효 * 주소에 저장 VS의 dissassembly 창에 따라 표시 한 0x00