pe文件被装入内存时按64k对齐
看罗云彬的win32汇编,看到搜索kernel32.dll基址问题的时候,有点小问题,书上说:
主程序从堆栈得到的返回地址,将其作为参数传递过来,然后按64k对齐,也就是与0ffff0000h进行and操作,然后按页搜索时,递减10000h!
为什么按64k对齐呢?咋不按内存中一页大小对齐呢?还有为啥要递减10000h呢?纳闷啊。。。于是百度+google,老费劲地找到答案了。。。请看这段话!
“对于加载到程序中的模块,基址都是对齐的,你自己可以用调试器看一下,程序中各个模块包括dll和程序本身,加载进去的基址十六进制末四位都是0,也就是0xxxx0000H,也就是PE头会出现在这些地址附近,所以减去10000加快搜索效率”
相信你已经明白了吧!10000h就是64k!^_^呵呵,是偶太菜喽,不过假如你也和我一样不懂的话,希望能对你有点帮助!O(∩_∩)O
同样的疑问在看雪找到了答案:转:http://bbs.pediy.com/showthread.php?t=99859
转载于:https://www.cnblogs.com/this-543273659/archive/2012/05/16/2505366.html
pe文件被装入内存时按64k对齐相关推荐
- PE文件感染和内存驻留
这次,作者将和大家一起讨论病毒的感染技术.另外,从本文开始,我们将陆续接触到一些病毒的高级编码技术.例如,内存驻留.EPO(入口点模糊)技术.加密技术.多态和变形等.通过这些高级技巧,你将进一步感受到 ...
- PE文件磁盘与内存映像结构图
- [re入门]PE文件小知识
从PE入手的信息收集,让恶意样本无处可逃 一. PE文件格式的基础知识 1.1 认识PE文件 1.2 整体结构 1.3 基地址 1.4 相对虚拟地址 1.5 文件偏移地址 1.6 结构 1.6.1 D ...
- PE文件详解(教程1-7)
PE文件详解(教程1-7) ========================================= PE教程1: PE文件格式一览 PE 的意思就是 Portable Executable ...
- 小甲鱼 OllyDbg 教程系列 (二) :从一个简单的实例来了解PE文件
小甲鱼视频讲解: https://www.bilibili.com/video/av6889190?p=6 https://www.bilibili.com/video/av6889190?p=7 从 ...
- 理解PE文件相对虚拟地址(RVA)到文件偏移的转换
关于PE文件格式的详细描述在网络上可以找到一大堆,最近有空,我也来研究一把.读了很多参考资料,应该说都讲得非常清晰,尤其是看雪学院的iamgufeng翻译的那篇文章,读来受益非浅. 根据我这个菜鸟的阅 ...
- 虚拟内存及PE文件与虚拟内存之间的映射
虚拟内存 Windows 的内存可以被分为两个层面:物理内存和虚拟内存. 如图 1.2.1 所示,Windows 让所有的进程都"相信"自己拥有独立 ...
- PE文件解析-文件头与整体介绍
一.PE的基本概念 PE(Portable Execute)文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以 ...
- 滴水三期:day41.2-PE阶段所有代码汇总(PE文件分析器基本C代码)
一.代码汇总 1.功能如下 打印PE头字段 打印节表 将文件读入到FileBuffer,FileBuffer到ImageBuffer到newBuffer,最后存盘 RVA转FOA.FOA转RVA 向代 ...
最新文章
- leecode第八十九题(格雷编码)
- 织梦百度php主动推送代码示例,织梦百度php主动推送代码示例,亲试绝对成功!...
- 使用velocity
- SAP Business Application Studio和SAP云平台Destination
- C程序中对时间的处理——time库函数详解转
- vue2项目使用axios发送请求
- 1、两数之和(python)
- [软件更新]卡巴斯基全功能安全软件2010简体中文版程序发布
- python写病毒代码_十行 Python 代码写一个USB病毒
- 万能启动的最后的传说:UD三分区法部署教程!UD加UEFI!
- python计算圆柱体的表面积和体积_圆柱体体积和表面积计算(一)
- input number 小数_inputtype=number的小数问题
- Address Sanitizer(Asan)原理及实战定位
- 【学习打卡02】可解释机器学习笔记之ZFNet
- 字节跳动瞄准千亿互联网医疗蓝海,张一鸣想靠AI算法当“药神”?
- 根据硬件ID查看摄像头型号方案,可查任何一款摄像头芯片来源
- java怎么打开控制台_java控制台怎么打开?如何启用和查看 Java 控制台?
- MySQL8数据库知识点概述
- jQuery Cookbook中文版
- Mysql数据库提权——UDF提权
热门文章
- sqlmap代理池_sqlmap +外部代理池绕过IP拦截
- 运维基础(13)日志切割工具 Logrotate
- 【教程】怎么同时同时ping1000个IP地址?
- 阿里云重磅发布云原生裸金属方案:裸金属+容器,解锁云计算的新方式
- 清理计算机英语是什么,如何清理电脑(国外英文资料).doc
- centos mate桌面_CentOS 7安装桌面汇总
- mysql平台workb_MySQL分布式事务
- 计算机与音乐课题,泉州实验小学《小学音乐学科教学与信息技术整合的研究》结题报告...
- python如何使用图片做背景_用Python批量给照片换底色,基于opencv模块
- 【研究院】浅析小米与它的AI生态