4
可以說我已經將一個PE可執行文件加載到內存中,並且適合它使用dos,nt頭文件結構,現在我想知道它的.text/code segement actual(而不是VA)offset + size我那樣做? 是否有一個win32 api用於查找.text開始偏移量或可能是從結構指針 指向該段的起始偏移量修補一個PE可執行文件
謝謝。
A
回答
1
2
IMAGE_FILE_HEADER和IMAGE_OPTIONAL_HEADER有一些這樣的信息。您可以使用GetNTHeaders()函數檢索它們。從那裏,你可以通過IMAGE_FIRST_SECTION(pNtHeaders)獲得第一個節頭。節標題是順序的,並保存您感興趣的其餘信息。文件標題包含節的數量。
1
嘗試使用PE File Format DLL來獲取信息。提供完整的源代碼,非GPL保護,因此您可以在商業項目中使用它。
另有可用(隨源)PE File Explorer向您展示如何使用DLL。 親
相關問題
- 1. 修補可執行文件
- 2. 修補臂可執行嗎?
- 3. 合併DLL到PE(修補)
- 4. 生成PE格式可執行文件
- 5. 修補代碼到MASM編譯的可執行文件
- 6. 在lldb中修補可執行文件? 「gdb --write」的等價物?
- 7. 修補可執行文件以避免崩潰
- 8. 在BSD/Unix上動態修補可執行文件
- 9. 刪除PE(便攜式可執行文件)Commad Line
- 10. Windows PE可執行文件CRC計算問題
- 11. 如何讓PE 64可執行cygwin?
- 12. 如何在運行時寫入可移植可執行文件(PE)?
- 13. 避免修補程序命令詢問要修補哪個文件「文件修補」錯誤
- 14. 一個安全可執行文件tidesdk
- 15. 鏈接一個可執行文件
- 16. 解密一個unix可執行文件
- 17. 命名一個可執行文件c
- 18. 從一個可執行文件
- 19. 在另一個可執行文件中包含可執行文件
- 20. 九個可修剪的修補程序
- 21. 單個可執行文件
- 22. 兩個可執行文件
- 23. 寫入一個值PE文件
- 24. 修補損壞的文件
- 25. 修改執行Jar文件
- 26. 要在Android中創建九個可修補的修補程序?
- 27. 如何提取和刪除Windows PE(可移植可執行文件)文件的頭文件?
- 28. 在Notepad ++中是否有修補補丁插件來修補文件?
- 29. 是否可以在運行時修改可執行文件?
- 30. 使文件多個可執行文件