0
我正在查看PEView中的可執行文件,發現DataDirectory中列出的用於導入表的RVA是0x649c,導入表在文件中偏移量爲0x649c,這意味着導入表開始關閉在內存中的偏移量與在磁盤中的偏移量相同。我檢查了節標題,看起來儘管VirtualSize和SizeOfRawData對於每個節都不相同,但RVA和PointerToRawData總是相同的。如果尺寸不同,怎麼會這樣呢?PE格式標題混亂
Q
PE格式標題混亂
A
回答
0
這是相同的字段 - 如果您正在查看磁盤上的文件,它是文件偏移量。如果模塊已加載,則加載器會用內存中的RVA替換此值。
0
您的計算機具有較新的4 kb硬盤驅動器扇區大小,因此這是偏移量相同的原因。
相關問題
- 1. 日期格式混亂
- 2. 部分標題標題混亂了
- 3. 座標混亂
- 4. 標籤混亂中的樣式標籤
- 5. GridBagLayout座標混亂
- 6. HAML標籤混亂
- 7. 最初加載時,標題混亂
- 8. 如何避免混亂格式化?
- 9. log4js - 新的配置格式混亂
- 10. .field_with_errors混亂引導樣式表格
- 11. 960網格邊界混亂。
- 12. 混亂mysql的問題
- 13. asp.net文本混亂問題
- 14. 混亂蟒蛇問題
- 15. iOS的標籤欄混亂
- 16. 標記粘貼混亂
- 17. 閃光標籤混亂
- 18. 多行HTTP標頭混亂
- 19. 標準ML:回溯混亂
- 20. Python3,Beautifulsoup4標籤混亂
- 21. API目標和分混亂
- 22. 規範標籤混亂
- 23. PE格式的自檢
- 24. 響應式設計混亂
- 25. CSS樣式優先混亂
- 26. 正則表達式混亂
- 27. mod_rewrite .htaccess - 樣式表混亂
- 28. MVC模式線混亂
- 29. 多項式較大 - 混亂
- 30. 設計模式混亂
我以爲裝載機只是將圖像庫添加到RVA中。 –
你能解釋一下loader如何「生成」這個新的RVA? –
我不記得頭頂上的細節。從msdn網站獲取[spec](http://msdn.microsoft.com/en-us/library/windows/hardware/gg463119.aspx)。 –