0
我發現要檢查「PE」字符串到一個文件中,我不能用我想讀取的文件中的數據填充IMAGE_NT_HEADERS結構,但是我有以字節以這種方式轉移:PE文件中籤名地址轉換的說明
ntHeader = (IMAGE_NT_HEADERS *) (dosHeader->e_lfanew + (DWORD) dosHeader);
還有一個(DWORD)投不是很清楚,因爲編譯器不會拋出錯誤 (顯然它不會當它來檢查工作PE格式)。 我已經檢查無處不在[也在stackoverflow :)],並且這行總是顯示,但我無法找到我的問題的答案。
謝謝你的時間。 再見!
http://www.csn.ul.ie/~caolan/publink/winresdump/winresdump/doc/pefile2.html – Abhineet
http://msdn.microsoft.com/en-us/magazine/cc301805.aspx – Abhineet
你犯的錯誤與[這個問題]完全一樣(http://stackoverflow.com/questions/8782771/loading-pe-headers) –