搜索结果
查询Tags标签: RVA,共有 5条记录-
PE文件详解七
前面好几篇在讲输入表,今天要讲的是输出表和地址的是地址重定位。有了前面的基础,其实对于怎么找输出表地址重定位的表已经非常熟悉了。0x01 输出表结构当创建一个DLL文件时,实际上创建了一组能让EXE或者其他DLL调用的一组函数,PE装载器根据DLL文件中输出信息修正正在…
2022/4/4 23:22:33 人评论 次浏览 -
自动化实现加密数据(1--RVA和FOA关系以及基本搭建)
需求拆解: 能够把内存地址转换为硬盘文件,即RVA = > FOA的转换能够记录和编辑加密代码重定位问题能够自动对加密代码写入跳转数据游戏扩展插件能够自动加载释放保护数据 RVA:内存相对地址(相对模块基址VA - BASE) VA :内存里的地址 FOA:硬盘里的地址(文件偏移)…
2022/2/3 23:43:24 人评论 次浏览 -
RAV to RAW
RAV to RAW 学习《逆向工程核心原理》笔记 参考:https://tech-zealots.com/malware-analysis/understanding-concepts-of-va-rva-and-offset/ 名词介绍 Relative Virtual Address (RVA) VA指的是虚拟内存绝对地址 Relative Virtual Address (RVA) 指从某个基准位置(Imag…
2022/1/24 6:04:44 人评论 次浏览 -
WindowsPE 导出表
_IMAGE_EXPORT_DIRECTORY 这个结构体typedef struct _IMAGE_EXPORT_DIRECTORY {DWORD Characteristics;DWORD TimeDateStamp;WORD MajorVersion;WORD MinorVersion;DWORD Name;DWORD Base;DWORD NumberOfFunctions;DWORD NumberOfNames;DWORD Address…
2021/7/31 7:06:01 人评论 次浏览 -
WindowsPE 导出表
_IMAGE_EXPORT_DIRECTORY 这个结构体typedef struct _IMAGE_EXPORT_DIRECTORY {DWORD Characteristics;DWORD TimeDateStamp;WORD MajorVersion;WORD MinorVersion;DWORD Name;DWORD Base;DWORD NumberOfFunctions;DWORD NumberOfNames;DWORD Address…
2021/7/31 7:06:01 人评论 次浏览
