那些遇到过的问题

PIMAGE_SECTION_HEADER VirtualAddress 和 PointerToRawData 字段

use*_*138 1 windows executable exe portable-executable

便携式可执行文件中 IMAGE_SECTION_HEADER 结构(在 WinNt.h 中声明)的 VirtualAddress 和 PointerToRawData 字段之间有什么区别?为什么我们有这两个不同的领域,它们的真正含义是什么?

Ale*_*nze 6

PointerToRawData告诉您代码/数据在文件中的位置。VirtualAddress是它应该加载到内存中的位置。

  • 这两件事的关系非常松散,你不应该假设一个大于或等于另一个。另外两篇关于 PE 的文章:[1](http://msdn.microsoft.com/en-us/magazine/ms809762.aspx)、[2](http://msdn.microsoft.com/en-us/magazine /cc301805.aspx)。 (2认同)
  • 我认为这很简单。他没有使用 `fread()` 等从磁盘读取文件,而是将整个文件按原样映射到内存中。因此所有`PointerToRawData's 都成为相对内存地址。因此,`base`+`RVA` 和`base`+`PointerToRawData` 变得相关,它们的区别(`delta`)是应该加载文件块的位置(由操作系统执行)和它实际加载的位置(通过 PEdump)。他正在考虑这种差异。 (2认同)

归档时间:

查看次数:

2295 次

最近记录:

13 年,6 月 前
相关归档
在VS 2015命令提示符中找不到rc.exe 68
同时批量循环 46
Fifo文件Windows示例 17
如何更改Powershell 7.3.0上的建议完成键? 12
在Git for windows"git bash"中,如何以Windows路径格式"打印工作目录",可以使用cmd和Windows资源管理器吗? 11
IDC的缩写是什么意思? 10
使用分层窗口创建平滑的窗口边框 9
为什么WNetAddConnection2在成功调用WNetCancelConnection2后仍然返回1219? 9
Java Compiler用于生成.exe文件的选项 7
PE文件中偏移量为0x3c的PE头的指针总是设置为0x80吗? 3
难疑归档
"最小的惊讶"和可变的默认论证 2458
如何"git克隆"包括子模块? 1864
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
图像处理:"可口可乐罐"识别的算法改进 1585
短路Array.forEach就像调用break 1429
如何在PHP中使用bcrypt进行散列密码? 1230
SOAP与REST(差异) 1206
在Python中将两个列表转换为字典 1101
如何检查对象是否在JavaScript中有密钥? 1047
在jQuery中删除事件处理程序的最佳方法? 1038