滴水三期:day34.2-数据目录

原创 已于 2023-04-22 03:28:14 修改 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #PE #反汇编 #安全 #内存结构

于 2022-05-04 10:15:39 首次发布
本文详细介绍了PE文件中的数据目录,包括其作用、内容和结构。数据目录记录了编译器添加到PE文件中的各种信息,如导出表、导入表、资源表等,对于程序运行、加壳、脱壳、破解和病毒分析至关重要。文章还提供了数据目录结构的代码示例,并阐述了如何通过数据目录找到相应表的实际位置。

一、数据目录概述

1.数据目录的引入

  • 我们当时解析可选PE头时,有一个字段为DWORD NumberOfRvaAndSizes,NumberOfRvaAndSizes的值为多少,说明下面的_IMAGE_DATA_DIRECTORY DataDirectory[16];这种类型的结构体就有多少个
  • Win32下,可执行文件的PE结构分节:有代码节,数据节等等节,但是不能理解成这些节中只有程序本身的数据等,编译器也会替我们往每一个节中加很多重要的内容:
    • 比如一个程序还会使用一些系统提供的函数,那么编译器就需要添加这些函数的相关信息,告诉程序需要去哪里找到这个函数并进行系统调用;
    • 一个程序不仅可以使用别的函数,也可以提供函数给别的程序使用,所以此时编译器会添加此程序中供别人使用的函数相关信息
  • 编译器添加的内容为什么重要?因为这些信息包含了诸如:PE程序的图标在哪里,用到了哪些系统提供的函数,为其他的程序提供哪些函数等,编译器不添加,程序就找不到这些东西的地址

2.数据目录的作用

  • 综上所述:一个PE文件中,除了有程序员自己添加的内容(程序自身的数据),编译器也会向当中添加很多内容,编译器添加的内容有很多种类,各有各的目的和使用途径,那么这么多数据和内容肯定需要一个表格记录–数据目录,而且要编译器在添加时要遵循某些规则,以至于程序在运行时,会很方便的找到需要的信息和数据在哪里
  • 所以可以这么理解:这==16个数据目录分别记录了编译器往PE文件中写的16种不同的信息存在哪里==

3.数据目录有哪些

  • 可选PE头最后一个成员,就是数据目录,一共有16个
  • 分别是:导出表的数据目录、导入表的数据目录、资源表的数据目录、异常信息表的数据目录、安全证书表的数据目录、重定位表的数据目录、调试信息表的数据目录、版权所有表的数据目录、全局指针表的数据目录、TLS表的数据目录、加载配置表的数据目录、绑定导入表的数据目录、IAT表的数据目录、延迟导入表的数据目录、COM信息表的数据目录、最后一个保留未使用
  • 其中比较重要的就是导出表、导入表、重定位表、IAT表这四张表的数据目录,这四张表和程序的运行有直接关系,不管是加壳、脱壳、破解、病毒或反病毒,这些都是基础中的基础

4.数据目录结构

  • 结构如下:

    struct _IMAGE_DATA_DIRECTORY{
    DWORD VirtualAddress;  //内存偏移,必须有
	DWORD Size;  //大小,破坏了也不会影响程序运行
};

  • 16个数据目录的大小一样,都是8字节,一行16字节,所以一共占8行

最低0.47元/天 解锁文章
笔记:PE结构(6)导出表解析
Q324411601的博客
09-01 417
笔记:PE结构(6)导出表解析
编写PE文件解析器(三)
当我在写代码的时候我在写什么
10-24 3190
下面有几个表网上资料比较少,因为几乎用不到,我查文档写写吧,这篇写得比较久很抱歉。 7、IMAGE_DIRECTORY_ENTRY_EXCEPTION【异常处理表】 CPU特定的并且基于表的异常处理。用于除x86之外的其它CPU上。偏移到一个IMAGE_XXX_RUNTIME_FUNCTION_ENTRY数组,根据文件头的Machine来确定结构,64位用IMAGE_IA64_RUNT
国家政务数据资源目录模板-20170724
03-05
在政务数据资源梳理工程中,必须要参考的国家发布的政务数据资源目录
【MySQL 的数据目录
最新发布
2509_93957103的博客
10-27 296
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
解析数据目录
datouyu0824的博客
03-20 368
解析数据目录- 导出表 void AnalyzeExportsTabel(char* lpImage) { //1 获取到导出表的结构 PIMAGE_DOS_HEADER pDos = (PIMAGE_DOS_HEADER)lpImage; PIMAGE_NT_HEADERS pNt = (PIMAGE_NT_HEADERS)(pDos->e_lfanew + lpImage); //1 获取到导出表的数据目录结构 PIMAGE_DATA_DIRECTORY
Data Catalog(数据目录
hello.reader
07-05 2099
本文介绍了Data Catalog的概念及其在企业数据管理中的重要性。针对数据孤岛、信任危机、治理合规等痛点,Data Catalog通过整合元数据存储、搜索发现、血缘可视化和数据治理功能,实现"找得到+看得懂+用得放心"的目标。文章对比了DataHub、OpenMetadata和Amundsen三大开源方案的技术特点与适用场景,并提供了DataHub的Docker-Compose快速部署方案。最后展示了使用Python CLI自动上报元数据的代码示例,帮助用户将本地数据资产快速纳入目录
滴水三期day02.1-进制
Edimade的博客
02-04 841
一、进制的本质>二、计算机与机制>三、作业
滴水三期day36.1-导出表
Edimade的博客
04-07 1097
一、导出表概述(1.引入导出表 > 2.常见误区 > 3.导出表在哪里 > 4.导出表的结构 > 5.NONAME导出函数注意事项)二、由导出表获取函数地址(1.按名字找函数地址 > 2.按序号找函数地址)三、作业(1.编写程序打印导出表的信息 > 2.编写按名字、序号找导出函数地址信息)
滴水三期day37.1-重定位表
Edimade的博客
04-11 994
一、引入重定位表(1.程序加载过程 > 2.问题一:DLL装载地址冲突 > 3.问题二:全局变量的绝对地址 > 4.引入)二、重定位表结构(1.找重定位表 > 2.重定位表结构 > 3.页、块、节的关系)三、为什么学重定位表(1.破解方面 > 2.反反调试)四、作业(1.重定位表这样设计的好处 > 2.编写C程序打印重定位表信息)
滴水三期day02.3-逻辑运算
Edimade的博客
02-04 610
一、逻辑运算的引入>二、逻辑运算>三、逻辑运算的应用>四、作业
union all动态表_[PE](5)数据目录
weixin_39656206的博客
12-04 248
一、数据目录表的说明由16个IMAGE_DATA_DIRECTORY结构线性排列而成,用于定义PE中的16种不同类别的数据所在的位置和大小具体的16个数据目录表前面已经说过了,这里再介绍一下:数组编号英文描述中文描述0Export table address and size导出表地址和大小1Importtable address and size导入表地址和大小2Resource...
最全数据资产目录模板汇总,有必要了解一下!(附下载)
jidunkeji的博客
08-02 4001
本文搜集了与数据资产目录相关的政策文件,总结出其中的数据资产清单模板,包含金融、交通、卫生健康、公共数据、工业、政务、气象等领域,希望对此领域感兴趣的同学能够起到一定借鉴作用。
数据治理入门系列:数据目录
学习之余随便记记
06-03 3168
在一文中,我们曾将数据比喻为一本本的书,将书的作者、出版时间等信息比喻为元数据。试想一下,假如你是一名新任的图书管理员,如何快速掌握图书馆的馆藏情况呢?假如你是一名读者,如何快速找到你需要的图书呢?想必你需要一份内容完整、结构清晰的图书清单。同样地,。这就是本文要介绍的数据目录(Data Catalog)。
数据结构目录
uncle103的博客
12-20 1700
文章目录1 基础物理结构1.1 数组1.2 链表1.3 索引表2 基础逻辑结构2.1 栈 LIFO(后入先出)2.1.1 数组描述2.1.2 链表描述2.2 队列 FIFO(先进先出)2.2.1 数组描述2.2.2 链表描述2.3 跳表2.4 散列(hash)2.4.1 散列+箱子2.4.2 散列+链表3 基础层次结构3.1 二叉树3.1.1 二叉树应用3.1.2 二叉树分类3.1.2.1 满二叉...
数据目录结构
zgqtxwd的专栏
04-30 571
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
第十五章:数据治理之数据目录:摸清家底,建立三大数据目录
专注数据领域,数据平台产品、数据治理。
05-24 1078
数据治理十大模块中没有元数据这个模块,多多少少在数据目录部分替代了。通过三个目录的建立,基本上能够理清楚一个公司现在的数据家底了。现在数据作为一种生产要素,越来越受到重视,数据入表的呼声也越来越高,这时候能够清除的知道自己的数据家底就显的尤为重要了。不管想干什么,知道手里有什么是第一步。希望能够通过这个数据家底,迈出数据治理坚实的一步。企业级数据目录实战:从组织、方法、流程到平台。
PE解析器的编写(四)——数据目录表的解析
Masimaro的专栏
05-08 2084
PE结构中最重要的就是区块表和数据目录表,上节已经说明了如何解析区块表,下面就是数据目录表,在数据目录表中一般只关心导入表,导出表和资源这几个部分,但是资源实在是太复杂了,而且在一般的病毒木马中也不会存在资源,所以在这个工具中只是简单的解析了一下导出表和导出表。这节主要说明导入表,下节来说导出表。 RVA到fRva的转化 RVA转化为fRva主要是通过某个数据内存中的相对偏移地址找到其在文
分享一个好的数据集资源目录
Together_CZ的博客
06-28 2416
在网上查找资料的时候发现了一个很不错的仓库,主要就是存储日常用到的机器学习深度学习数据集的,都是可以直接下载使用的,觉得这个很好的原因就是:很多数据集本来就是公开开放的,很多学生都会根据网上的教程来进行自己的学习和实验。可是有的人却把这个当做是赚积分赚C币的手段,就像下面这样的: 觉得真心是很没有意思,我倒不是说什么数据集、电子书之类的学习资料不能上传然后用来赚取积分,...
数据目录是什么?为何需要它?
热门推荐
数据一哥,公众号:数据社
07-08 1万+
来源:谈数据全文共3470个字,建议阅读 6分钟简而言之,数据目录就是关于企业数据资产的一个有序清单。它可以使用元数据来帮助企业管理数据,帮助数据专业人员收集、组织、访问和充实元数据,从而为数据发现和治理提供支持。—01—数据目录的定义和类比在上文我们简单介绍数据目录的定义,也就是使用元数据来帮助企业管理数据。接下来,我们使用图书馆作类比,带您详细了解数据...
滴水三期:全面深入的编程与逆向工程课程
"滴水三期"是一系列全面的计算机技术教程,涵盖了从基础的计算机系统原理到高级的Windows编程和逆向工程的知识。课程始于2015年,共计96课时,逐步深入地讲解了从进制转换、逻辑运算到C语言编程、PE文件结构分析、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值