刘收获

摘要： 0x01 重定位表结构 重定位表是由数据目录表中的第六个成员指出的： 程序编译时每个模块有一个优先加载地址ImageBase,这个值是链接器给出的，因此链接器生成的指令中的地址是在假设模块被加载到ImageBase前提之下生成的，那么一旦程序没有将模块加载到ImageBase时，那么程序中的指令地址 阅读全文

摘要： 0x01 导出表结构 导出表是由数据目录表中的第一个成员DataDirectory[0]指出的： 导出表就是记载着动态链接库的一些导出信息。通过导出表，DLL 文件可以向系统提供导出函数的名称、序号和入口地址等信息，比便Windows 加载器通过这些信息来完成动态连接的整个过程。扩展名为.exe 的 阅读全文

摘要： 0x01 导入表结构 数据目录表中的第二个成员标记了导入表的RVA和Size大小，由此可以定位到导入表： 导入函数的代码位于一个或者多个DLL中，在调用者程序中只保留一些相关的函数信息，包括函数名及其对应的DLL名等。对于磁盘上的PE 文件来说，它无法得知这些输入函数将来在内存中的地址，只有当PE 阅读全文