看罗云彬的win32汇编,看到搜索kernel32.dll基址问题的时候,有点小问题,书上说:

主程序从堆栈得到的返回地址,将其作为参数传递过来,然后按64k对齐,也就是与0ffff0000h进行and操作,然后按页搜索时,递减10000h!

为什么按64k对齐呢?咋不按内存中一页大小对齐呢?还有为啥要递减10000h呢?纳闷啊。。。于是百度+google,老费劲地找到答案了。。。请看这段话!

“对于加载到程序中的模块,基址都是对齐的,你自己可以用调试器看一下,程序中各个模块包括dll和程序本身,加载进去的基址十六进制末四位都是0,也就是0xxxx0000H,也就是PE头会出现在这些地址附近,所以减去10000加快搜索效率”

相信你已经明白了吧!10000h就是64k!^_^呵呵,是偶太菜喽,不过假如你也和我一样不懂的话,希望能对你有点帮助!O(∩_∩)O

同样的疑问在看雪找到了答案:转:http://bbs.pediy.com/showthread.php?t=99859

转载于:https://www.cnblogs.com/this-543273659/archive/2012/05/16/2505366.html

pe文件被装入内存时按64k对齐相关推荐

  1. PE文件感染和内存驻留

    这次,作者将和大家一起讨论病毒的感染技术.另外,从本文开始,我们将陆续接触到一些病毒的高级编码技术.例如,内存驻留.EPO(入口点模糊)技术.加密技术.多态和变形等.通过这些高级技巧,你将进一步感受到 ...

  2. PE文件磁盘与内存映像结构图

  3. [re入门]PE文件小知识

    从PE入手的信息收集,让恶意样本无处可逃 一. PE文件格式的基础知识 1.1 认识PE文件 1.2 整体结构 1.3 基地址 1.4 相对虚拟地址 1.5 文件偏移地址 1.6 结构 1.6.1 D ...

  4. PE文件详解(教程1-7)

    PE文件详解(教程1-7) ========================================= PE教程1: PE文件格式一览 PE 的意思就是 Portable Executable ...

  5. 小甲鱼 OllyDbg 教程系列 (二) :从一个简单的实例来了解PE文件

    小甲鱼视频讲解: https://www.bilibili.com/video/av6889190?p=6 https://www.bilibili.com/video/av6889190?p=7 从 ...

  6. 理解PE文件相对虚拟地址(RVA)到文件偏移的转换

    关于PE文件格式的详细描述在网络上可以找到一大堆,最近有空,我也来研究一把.读了很多参考资料,应该说都讲得非常清晰,尤其是看雪学院的iamgufeng翻译的那篇文章,读来受益非浅. 根据我这个菜鸟的阅 ...

  7. 虚拟内存及PE文件与虚拟内存之间的映射

    虚拟内存         Windows 的内存可以被分为两个层面:物理内存和虚拟内存.         如图 1.2.1 所示,Windows 让所有的进程都"相信"自己拥有独立 ...

  8. PE文件解析-文件头与整体介绍

    一.PE的基本概念 PE(Portable Execute)文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以 ...

  9. 滴水三期:day41.2-PE阶段所有代码汇总(PE文件分析器基本C代码)

    一.代码汇总 1.功能如下 打印PE头字段 打印节表 将文件读入到FileBuffer,FileBuffer到ImageBuffer到newBuffer,最后存盘 RVA转FOA.FOA转RVA 向代 ...

最新文章

  1. leecode第八十九题(格雷编码)
  2. 织梦百度php主动推送代码示例,织梦百度php主动推送代码示例,亲试绝对成功!...
  3. 使用velocity
  4. SAP Business Application Studio和SAP云平台Destination
  5. C程序中对时间的处理——time库函数详解转
  6. vue2项目使用axios发送请求
  7. 1、两数之和(python)
  8. [软件更新]卡巴斯基全功能安全软件2010简体中文版程序发布
  9. python写病毒代码_十行 Python 代码写一个USB病毒
  10. 万能启动的最后的传说:UD三分区法部署教程!UD加UEFI!
  11. python计算圆柱体的表面积和体积_圆柱体体积和表面积计算(一)
  12. input number 小数_inputtype=number的小数问题
  13. Address Sanitizer(Asan)原理及实战定位
  14. 【学习打卡02】可解释机器学习笔记之ZFNet
  15. 字节跳动瞄准千亿互联网医疗蓝海,张一鸣想靠AI算法当“药神”?
  16. 根据硬件ID查看摄像头型号方案,可查任何一款摄像头芯片来源
  17. java怎么打开控制台_java控制台怎么打开?如何启用和查看 Java 控制台?
  18. MySQL8数据库知识点概述
  19. jQuery Cookbook中文版
  20. Mysql数据库提权——UDF提权

热门文章

  1. sqlmap代理池_sqlmap +外部代理池绕过IP拦截
  2. 运维基础(13)日志切割工具 Logrotate
  3. 【教程】怎么同时同时ping1000个IP地址?
  4. 阿里云重磅发布云原生裸金属方案:裸金属+容器,解锁云计算的新方式
  5. 清理计算机英语是什么,如何清理电脑(国外英文资料).doc
  6. centos mate桌面_CentOS 7安装桌面汇总
  7. mysql平台workb_MySQL分布式事务
  8. 计算机与音乐课题,泉州实验小学《小学音乐学科教学与信息技术整合的研究》结题报告...
  9. python如何使用图片做背景_用Python批量给照片换底色,基于opencv模块
  10. 【研究院】浅析小米与它的AI生态