【PE结构】5.导入表

最新推荐文章于 2025-03-30 00:06:13 发布
最新推荐文章于 2025-03-30 00:06:13 发布
阅读量2k 收藏 7
点赞数 2
分类专栏: PE文件 文章标签: PE结构 导入表 IAT INT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chy_chenyang/article/details/80796643
版权
本文详细介绍了PE文件的导入表,包括导入的概念、导入表的定位、结构以及导入名称表和导入地址表的关系。通过实例解析了如何在文件中找到并解读导入表,以及其在内存加载后的变化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、前言
二、PE整体结构
三、DOS头
四、NT头
五、区段头
六、导出表

七、导入表

八、资源表
九、其他表

1.概念

导入 是PE文件(EXE)在运行时,使用到了其他PE文件(DLL)中的函数、变量、类等这样的行为。
导入表 存储的是从其他PE文件(DLL)导入过来的函数名、序号。在加载到内存后,还存储这些函数的地址。
导入表结构 导入表是一个结构体数组,最后以一个结构体大小的全零元素结尾。每一个数组元素代表一个PE文件的导入信息。

PE文件(EXE)通常需要多个PE文件(DLL)的支持,所以导入表一般有多个。

2.导入表定位

前面提到的 NT头->扩展头->数据目录表->第个元素->相对虚拟地址(RVA)
还用010Editor打开百度云盘看一下
这里写图片描述
从扩展头里的数据,我们就可以得到导入表的定位信息RVA

再啰嗦一下RVA定位数据的使用
如果是在文件里用,需要用FOA
导入表FOA = 导入表RVA - 区段RVA + 区段FOA
如果是加载到

最低0.47元/天 解锁文章
PE结构-导入
小喇叭儿滴滴的吹
02-13 517
首先就是确定如何定位导入的位置,导入是位于数据目录项的第二项 前四个字节为相对虚拟地址(RVA),后四个字节为大小(这里做个参考,不依赖) 好了,既然是RVA,那么说的就是内存中情况,那么如何在文件中定位到导入位置呢,这里我们则需要做的就是将RVA转换为FA,这里的话就大致来说明一下,不清楚的可以参考下其他博客 先来看一下节区的分布情况,有2个节,分别在0x1000处和0x2000...
PE文件结构详解(四)PE导入
热门推荐
evil.eagle的专栏
10-07 3万+
也许大家注意到过,在IMAGE_DATA_DIRECTORY中,有几项的名字都和导入有关系,其中包括:IMAGE_DIRECTORY_ENTRY_IMPORT,IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT,IMAGE_DIRECTORY_ENTRY_IAT和IMAGE_DIRECTORY_ENTRY_DELAY_IMPORT这几个导入都是用来干什么的,他们之间又是什么关系呢?听我慢慢道来。
【第34节】windows原理:PE文件的导出导入
最新发布
攻城狮7号的博客
03-30 858
(1)导出行为和导出用途:PE文件能把自身的函数、变量或者类,提供给其他PE文件使用,这种行为就叫导出。导出专门用来存放这些导出项目的信息。当一个PE文件要调用其他PE文件里的导出函数(变量、类)时,依靠导出就能迅速找到它们在文件里的位置。一般来说,这些被导出的函数、变量、类,也叫做符号(Symbol)。(2)导出项序号的特点:每一个被导出的函数(变量、类),都有一个独一无二的序号。
导入结构
ciahi的专栏
04-12 2946
学PE结构很长时间了,开始是从加密与解密的书上学到的,后来又看了一些其他的书,对PE的结构已经基本的了解了。但是因为很少用,所以也经常忘,尤其是导入与导出,里面的具体结构经常混淆。PE格式:1。DOS Header2.NT Header3.Section Table4.SectionDOS Header的最后一个标志e_lfanew指示了NT Header的位置NT
PE-导入
megaparsec
12-19 2245
导入 在数据目录中一共有四种类型的数据与导入数据有关。这四种数据依次为: 1.导入 2.导入函数地址 3.绑定导入 4.延迟加载导入 2.1 导入 当程序调用了动态链接库的相关函数,在进行编译和链接的时候,编译程序和链接 程序就会将调用的相关信息写入最终生成的PE文件中,以告诉操作系统这些函数的执行 指令字节码从哪里能够获取。这些信息就是导入所要描述的内容。 2.2 导入函数 程序开发者在基于汇编语言的源程序中,通过invoke指令调用用户自定义的函数,或者从其他动态链接库中导入的函数。
PE结构导入
weixin_43751677的博客
10-11 531
如果某个导入的时间戳==-1 ,请查看。
PE文件结构-导入分析.pdf.md
10-12
本文将详细分析PE文件的导入结构,以帮助理解其工作原理和在程序执行中的作用。 导入的主要组成部分包括导入描述符、导入名称导入地址导入描述符(ImportDescriptor)为每一个被导入的DLL提供了描述...
PE结构查看.rar
04-05
5. **导入**:PE文件可能需要使用其他DLL提供的功能,导入列出了这些依赖项。 6. **资源**:包含了程序的图标、字符串、菜单等资源。 7. **重定位**:当PE文件被加载到内存时,地址可能会发生变化,重定位...
易语言源码易语言导入导出PE源码.rar
03-31
5. 实践应用:在实际开发中,导入导出PE的技能可以应用于很多场景,如程序调试、软件逆向工程、插件系统开发等。例如,通过导入PE,可以动态链接到某个特定的系统API,实现特定的功能;通过导出PE,可以创建可...
PE文件之导入
03-29
打印PE文件的导入信息 vs2005编译通过;
PE结构导入中的双桥结构
weixin_43742894的博客
05-15 1312
导入的知识曾经整理过,网址如下;现再对其中的双桥结构进行整理。 《PE文件:导入》:https://blog.csdn.net/weixin_43742894/article/details/105155489 导入结构: struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics; DWORD OriginalFirstThunk; //指向INT 桥1 } D
《初识PE导入
weixin_33767813的博客
11-21 344
最近听别人讲的我晕晕乎乎的,于是上网上百度下,感觉这篇还不错。 链接:http://www.blogfshare.com/pe-export.html 一、导入简介 在编程中常常用到“导入函数”(Import functions),导入函数就是被程序调用但其执行代码又不在程序中的函数,这些函数的代码位于一个或者多个DLL中,在调用者程序中只保留一些函数信息,包括函数名及其驻留的DLL...
2.5 PE结构导入详细解析
优快云
09-05 2万+
导入(Import Table)是Windows可执行文件中的一部分,它记录了程序所需调用的外部函数(或API)的名称,以及这些函数在哪些动态链接库(DLL)中可以找到。在Win32编程中我们会经常用到导入函数,导入函数就是程序调用其执行代码又不在程序中的函数,这些函数通常是系统提供给我们的API,在调用者程序中只保留一些函数信息,包括函数名机器所在DLL路径。
小甲鱼PE详解之输入导入)详解(PE详解07)
07-29 3526
上一讲:小甲鱼PE详解之区块描述、对齐值以及RVA详解捷径并不是把弯路改直了,而是帮你把岔道堵上!走得弯路跟成长的速度是成正比的!不要害怕走上弯路,弯路会让你懂得更多,最终还是会在终点交汇!岔路会将你引入万劫不复的深渊,并越走越深……在开始讲解输入导入)概念之前,请允许小甲
PE 导入
B_H_L的专栏
04-11 1229
输入结构      在 PE文件头的 IMAGE_OPTIONAL_HEADER 结构中的 DataDirectory(数据目录) 的第二个成员就是指向输入的。而输入是以一个 IMAGE_IMPORT_DESCRIPTOR(简称IID) 的数组开始。每个被 PE文件链接进来的 DLL文件都分别对应一个 IID数组结构。在这个 IID数组中,并没有指出有多少个项(就是没有明确指明有多少个
导入内注入代码(一)
domisou
09-23 2116
 导入内注入代码(一)作者: Ashkbiz Danehkar翻译:小刀人原文出处下载源代码(包括:itview.zip (87.1 KB) pemaker6.zip (96.6 KB) pemaker7.zip (193 KB)zimport.zip (130 KB)。译注:本文代码可在VS2003及WINDOWSXP+sp2下正常运行,Windows2000下ITview功能
导入
dre4merp
05-16 755
一个PE文件的导入,简单说的说就是存放了其所调用的函数的地址和相关信息。 数据目录的第1项(从0开始)就存放了导入 导入结构 struct _IMAGE_IMPORT_DESCRIPTOR { union { DWORD Characteristics; DWORD OriginalFirstThunk; } DUMMYUNIONNAME; DWORD TimeDateStamp; DWORD
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值