逆向工程核心原理 第十三章 PE文件格式
0x00 前言 在没有接触壳之前,也不着急着做什么练习,PE文件格式还是要学一学的。 0x01 正文 1.VA&RVA VA:进程虚拟内存的绝对地址 RVA:相对虚拟地址。从某个基准位置(ImageBase)开始的相对地址 公式:RVA+ImageBase=VA PS: 32位Windows中,进程分配有4GB虚拟内存,因此进程中的VA范围是00000000~FFFFFFFF 2.PE头 2.1
相关文章
- 1. 逆向工程核心原理之UPack PE文件头
- 2. 逆向工程核心原理 pe文件EXPORT表小结
- 3. 逆向工程核心原理5:PE文件
- 4. 逆向工程核心原理
- 5. 逆向工程核心原理 pe文件(小试牛刀)小结
- 6. 逆向工程核心原理 第四章
- 7. 逆向工程核心原理第六章
- 8. 逆向工程核心原理 小结
- 9. 逆向工程核心原理1--HelloWorld
- 10. 《逆向工程核心原理》 李承远
- 更多相关文章...
- • MyBatis的工作原理 - MyBatis教程
- • MyBatis的核心组件 - MyBatis教程
- • IDEA下SpringBoot工程配置文件没有提示
- • Java Agent入门实战(三)-JVM Attach原理与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 逆向工程核心原理之UPack PE文件头
- 2. 逆向工程核心原理 pe文件EXPORT表小结
- 3. 逆向工程核心原理5:PE文件
- 4. 逆向工程核心原理
- 5. 逆向工程核心原理 pe文件(小试牛刀)小结
- 6. 逆向工程核心原理 第四章
- 7. 逆向工程核心原理第六章
- 8. 逆向工程核心原理 小结
- 9. 逆向工程核心原理1--HelloWorld
- 10. 《逆向工程核心原理》 李承远