Windows核心编程(二十)模块的基地址重定位及绑定

最新推荐文章于 2023-03-19 13:46:08 发布
最新推荐文章于 2023-03-19 13:46:08 发布
阅读量3.3k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: Windows核心编程 Windows核心编程 文章标签: windows 存储区 多线程 线程池 性能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/woshibendangao/article/details/23035161
本文深入探讨Windows编程中模块的基地址重定位和绑定过程。讲解了每个模块的首选基地址、重定位的原理和系统开销、Rebase.exe工具的使用,以及模块绑定如何提高系统性能。还提到了线程局部存储区TLS在C/C++运行库中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、每个DLL模块和可执行文件都有一个首选基地址。

它表示该模块被映射到进程地址空间时最佳的内存地址。在构建可执行文件时,默认情况下链接器会将它的首选基地址设为0x400000。对于DLL,链接器会将它的首选基地址设为0x10000000,然后将该地址以及代码、数据的相关地址都写入它们的PE文件中。

当它们被加载时,加载程序读取首选基地址的值,并试图把它们加载到相应位置。


2、对于可执行文件和DLL中的代码,它们运行的时候所引用的的数据的地址,在链接的时候就已经确定。并且这些都是当exe文件或是DLL被加载到它们的首选基地址处时才是有效的。

例如:

对于汇编代码:MOV [0x00414540], 5

它是将5赋值给0x00414540处的内存地址。此地址已经固定。它说明当EXE或是DLL被加载到0x400000处时,0x00414540才是正确的。

然而并不是所有模块都会被载入到首选基地址处。一旦模块没有被加载到首选基地址处,在该模块中对于地址的引用都是错误的,这时候基址重定位就是必须的。


3、重定位

就是当某模块未被载入到首选基地址时,加载器会计算模块实际载入的地址跟首选基地址的差值,将这个差值加到机器指令所引用的原来的地址,得到的就是模块中各指令所引用的数据在本进程地址空间的正确地址,随后加载器会修正模块中对每个内存地址的引用。


4、为了便于系统有能力对各数据的地址进行修正,win

最低0.47元/天 解锁文章
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 2万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
Windows核心编程》读书笔记十九章 DLL基础
sesiria的博客
12-08 466
第十九章 DLL基础 本章内容 19.1 DLL和进程的地址空间 19.2 纵观全局 Windows的系统API都包含在DLL中。最重要的3个DLL是Kernel32.dll 包含内存管理,进程和线程。 User32.dll 用户界面相关的任务,创建窗口和发送消息等。 GDI32.dll 包含函数用来绘制图形和显示文字。 windows还有其他DLL用来执行更
Windows 核心编程模块基地址重定位
软件开发
08-01 1612
Rebase 工具在 C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin 下 -b 表示初始值 Rebase -b 0x00040000  exeName.exe  DllName.dll xxName.dll xxxName.dll 然后使用 dumpbin /headers DllName.dll 查看基地址
如何更改应用程序加载基地址
swanabin的专栏
01-09 1496
应用程序的基地址默认都是:0x00400000 如果想更改这个基地址,可以更改链接选项,如下:
dll基地址重定位
hxp1994的专栏
07-10 1395
1、定义 基地址重定位:当进行多个dll动态库合起来编译成一个exe文件的时候,每个dll和exe都有默认的基地址,当加载器加载exe的时候,其实的某个dll会发生基地址改变,因此当加载完后,之前dll里面的指令和加载之后的不一样,导致映像文件里的机器代码指令(包含的硬编码地址)与加载后的不一样,此时需要通过rebase进行基地址重定位。 2、常出现的地方&常见的打印错误方式 常出现...
linux模块句柄和基址,获取内存加载的dll的句柄或基址
weixin_42531710的博客
05-15 257
通过TEB遍历dllnt!_TEB+0x000 NtTib : _NT_TIB+0x01c EnvironmentPointer : Ptr32 Void+0x020 ClientId : _CLIENT_ID+0x028 ActiveRpcHandle : Ptr32 Void+0x02c ThreadLocalStoragePointer : Ptr32...
关于C++中的重定位
weixin_30651273的博客
05-07 269
"标准库定义了4个IO对象,处理输入时使用命名为cin的istream类型对象,这个对象也成为标准输入。处理输出时使用命名为cout的ostream类型对象,这个对象也称为标准输出。标准库还定义了另外两个ostream对象,分别命名为cerr和clog。cerr对象又叫标准错误,通常用来输出警告和错误信息给程序的使用者,而clog对象用于产生程序执行的一般信息。一般情况下,系统将这些对象...
Windows核心编程》读书笔记二十章 DLL高级技术
sesiria的博客
12-18 1820
二十章 DLL高级技术 本章内容 20.1 DLL模块的显示载入和符号链接 20.2 DLL的入口点函数 20.3 延迟载入DLL 20.4 函数转发器 20.5 已知的DLL 20.6 DLL重定向 20.7 模块的基础地址重定位 20.8 模块绑定 作者认为 20.7 和20.8两小节介绍的技术非常重要,能 显著提高整个系统的性能。 20.1 DLL模
Windows核心编程【20】小结
BetaBin
06-12 3148
第20章 DLL高级技术 一、DLL模块的显示载入和符号链接 在任何时候,进程中的一个线程可以调用下面两个函数来将一个DLL映射到进程的地址空间中: HMODULE LoadLibrary(PCTSTR pszDLLPathName); HMODULE LoadLibraryEx(PCTSTR pszDLLPathName, HANDLE hFile, DWORD dwFlags)
模块基地址重定位绑定
比尔丁子
05-22 1198
模块基地址重定位绑定:可减少应用程序的载入时间。 模块基地址重定位: 当默认基地址冲突的时候,程序会被迫改变基地址,这样会效率很低,所以可以设置不同的基地址来避免。 方式1: 在项目属性中设置 Configuration Properties/Linker/Advanced Base Address : 0x20000000 方式2: 使用rebase.e
查找(Dll)基地址和指定函数地址的一种方法
08-12
根据输出表RVA和基址取输出表的FAT,FNT 再然后就是暴力男人狂搜FNT说指向的API名称,并和我们想要的API名称进行对比,找到后返回FAT找其地址
简单使用的查看dll地址小工具
11-23
简单查看动态库的小工具,方便查看函数地址,对于动态库的调用,有很好的参考意义
DLL模型基地址重定位原理
qq_38409301的博客
03-10 943
转载:Windows核心编程二十模块基地址重定位绑定_woshibendangao的专栏-优快云博客_基地址重定位 重点: 每个DLL模块和可执行文件都有一个首选基地址,表示该模块被映射到进程地址空间时最佳的内存地址。 对于可执行文件和DLL中的代码,它们运行的时候所引用的的数据的地址,在链接的时候就已经确定。并且这些都是当exe文件或是DLL被加载到它们的首选基地址处时才是有效的 例如: 对于汇编代码:MOV [0x00414540], 5 它是将5赋值给0x00414540处的内存地
190514-读取基址与偏移的几种方式
05-14 5444
基址分为固定基址,与随机基址 一般的EXE里 数据段和代码段 相关的地址是固定的 通常DLL里找到的基址都是动态的 常见的基址 形式 一、固定基址 标题先说固定的基址 举个例子 某个游戏的角色相关的几个地址: 0x400056 //int 血量 0x40006c //float x坐标 0x400070 //float y坐标 或者 [0x458800AC]+0x180 ...
linux 查看动态库基址,一种动态call地址查找及使用方法 -- QQ游戏斗地主角色版-喊话call定位技巧...
weixin_39830323的博客
05-13 827
前几天有网友问我,在游戏找call的时候遇到了动态地址的call,无法下手了,什么情况呢?就是每次启动游戏,call的地址都会变化。。。。。。。。。。这样,这个call就没发使用了,注意原因就是 基址重定位 的问题,想深入了解的同学,请自行百度”PE结构“去吧!这里,我那QQ斗地主角色版 为例 来讲一下,如何去找到基址会动态变化的call的方法,简而言之就是怎样可以有效的在每次游戏启动都能准确的获...
安卓手游动态基址
WQDWQG的博客
03-19 885
【安卓手游动态基址讲解-哔哩哔哩】 https://b23.tv/iJvSoh7。
【Android 逆向】Android 逆向基本概念 ( 定位内存中的修改点 | 基址寻址法 | 搜索定位法 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-07 1981
一、定位内存中的修改点、 1、基址寻址法、 2、搜索定位法、
小甲鱼PE详解之基址重定位详解(PE详解10)
07-29 5001
上一讲:小甲鱼PE详解之输出表(导出表)详解今天有一个朋友发短消息问我说“老师,为什么PE的格式要讲的这么这么细,这可不是一般的系哦”。其实之所以将PE结构放在解密系列继基础篇之后讲并且尽可能细致的讲,不是因为小甲鱼没事找事做,主要原因是因为PE结构非常重要,再说做这个课件的确是
PE文件学习(四)基址重定位
SanSiro1的博客
08-27 2236
数据目录的IMAGE_DIRECTORY_ENTRY_BASERELOC项指向此结构,由于在Windows系统中DLL(动态链接库)文件并不是每次都能加载到预设的基址(ImageBase)上,因此基址重定位主要应用于DLL文件中。       一般情况下重定位表位于一个名为.reloc的块内,PE文件中的重定位结构是由多个IMAGE_BASE_RELOCATION子结构组成的,每个子结构只负责
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值