- 博客(5)
- 收藏
- 关注
RSS订阅原创 PE File中取Section,用RVA还是用PointerToRawData?
在Dump PE File的section table时候,一开始选用RVA来计算section的地址,以期望能取到Section信息,后来发现不完全正确,应该用PointerToRawData的值。如果根据自己定义的内存对齐的值,将FileAlignment和SectionAlignment设为相同的对齐方式,这个时候生成的PE文件,RVA和PointerToRawData的值指向同一个
2012-07-11 15:33:59
2712
转载 深入剖析PE文件
本文有一些过于文字化,适合已对PE有一些了解的童鞋。如果是初学者,博主推荐:有兴趣的童鞋可以看看这个链接,用实例解释了PE文件的结构,更清晰明了。http://www.mouseos.com/assembly/06.html。一、 基本结构. PE 文件的基本结构.(注意: DOS MZ Header 和部分 PE header 的大小是不变的; DOS stub 部分的大小是
2012-07-09 21:46:13
575
转载 CreateFile函数
CreateFileThe CreateFile function creates or opens the following objects and returns a handle that can be used to accessthe object: files pipes mailslots communications resources disk de
2012-07-08 15:54:47
580
转载 LPSTR与PSTR的实质
在WINNT.H中有如下定义 typedef char CHAR; typedef CHAR *LPSTR, *PSTR; 也就是说LPSTR与PSTR定义的变量与char *定义的变量完全相同,都可以作为指向字符串的指针,而LPSTR的字面意思是指向字符串的长指针,PSTR的字面意思是指向字符
2012-07-08 15:40:12
571
转载 C运算符优先级
优先口决括号成员第一; //括号运算符[]() 成员运算符. ->全体单目第二; //所有的单目运算符比如++ -- +(正) -(负) 指针运算*&乘除余三,加减四; //这个"余"是指取余运算即%移位五,关系六; //移位运算符:> ,关系:> = 等于(与)不等排第七; //即== !=位与异或和位或; //这几个都是位运算: 位与(&)异或(
2012-07-06 22:39:43
358
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人