PE Base Relocations如何建立？

我目前無法理解PE Base Relocations如何建立。PE Base Relocations如何建立？

我的理解可以有多於一個的搬遷，我也理解爲什麼和如何做到這一點，但我只是不明白編程是：

以下哪項爲真（IMAGE_BASE_RELOCATION在WINNT.H ）？

// Base relocation #1 
DWORD VirtualAddress; 
DWORD SizeOfBlock; // size of current relocation 
WORD TypeOffset[1]; 
// Base relocation #2 
DWORD VirtualAddress; 
DWORD SizeOfBlock; // size of current relocation 
WORD TypeOffset[1]; 
// Base relocation #3 
DWORD VirtualAddress; 
DWORD SizeOfBlock; // size of current relocation 
WORD TypeOffset[1];

或者

DWORD VirtualAddress; 
DWORD SizeOfBlock; // size of all relocations 
WORD TypeOffset[1]; // relocation #1 
WORD TypeOffset[1]; // relocation #2 
WORD TypeOffset[1]; // relocation #3

或者都是不正確的？我如何以編程方式遍歷所有基址重定位？

目前我有這樣的代碼，似乎是不正確的地方：

DWORD baseRelocationSize = imageNtHeaders->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BASERELOC].Size; 
      unsigned int baseRelocationCount = baseRelocationSize/sizeof(IMAGE_BASE_RELOCATION); 
      DWORD baseDelta = (DWORD_PTR)moduleBase - (DWORD_PTR)imageNtHeaders->OptionalHeader.ImageBase; 

      IMAGE_BASE_RELOCATION* baseRelocation = (IMAGE_BASE_RELOCATION*)((DWORD_PTR)moduleBase + (DWORD_PTR)imageNtHeaders->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BASERELOC].VirtualAddress); 

      for(unsigned int i = 0; i != baseRelocationCount; ++i) 
      { 
       unsigned int entryCount = (baseRelocation->SizeOfBlock - sizeof(IMAGE_BASE_RELOCATION))/sizeof(WORD); 

       for(unsigned int j = 0; j != entryCount; ++j) 
       { 
        WORD* entry = (WORD*)((DWORD_PTR)baseRelocation + (DWORD_PTR)sizeof(IMAGE_BASE_RELOCATION)); 
        if((*entry >> 12) & IMAGE_REL_BASED_HIGHLOW) 
        { 
         DWORD* pdw = (PDWORD)((DWORD_PTR)moduleBase + (DWORD_PTR)baseRelocation->VirtualAddress + ((*entry) & 0xfff)); 
         (*pdw) += baseDelta; 
        } 

        entry++; 
       } 

       baseRelocation += baseRelocation->SizeOfBlock; 
      }

來源

2013-07-02 John Smith

這是一個棘手的問題吧？ –

重新定位是荒謬的，似乎沒有人知道處理它們的正確方法。 – iDomo

@JohnSmith你知道了嗎？ – Benny

您表示完全正確的/真正既不選項。

此上How to inject code in a PE file優良教程顯示實際IMAGE_BASE_RELOCATION結構是：

typedef struct _IMAGE_BASE_RELOCATION { 
    DWORD VirtualAddress; 
    DWORD SizeOfBlock; 
} IMAGE_BASE_RELOCATION, *PIMAGE_BASE_RELOCATION;

第4.2和這個document 5.6描述的結構。 SizeOfBlock-8實際上表示在VirtualAddress和SizeOfBlock之後有多少個WORD TypeOffset。

我想你也會對本教程的表7感興趣，該教程顯示了重定位表中塊的結構。我將在這裏複製粘貼表格以供快速參考。

enter image description here

來源

2014-03-19 17:36:17 Benny

這是完美的。最後一個問題，你怎麼知道有多少塊？ –

塊的編號不是寫在任何地方。我所做的是逐塊地去，直到當前地址等於'imageNtHeaders-> OptionalHeader.DataDirectory [IMAGE_DIRECTORY_ENTRY_BASERELOC] .VirtualAddress + imageNtHeaders-> OptionalHeader.DataDirectory [IMAGE_DIRECTORY_ENTRY_BASERELOC] .Size'在這一點上，你知道你在'.reloc'部分的結尾 – Benny

當你說'「SizeOfBlock-8實際上表示在VirtualAddress和SizeOfBlock之後有多少WORD TypeOffset」'你應該說'「（SizeOfBlock-8）/sizeof（WORD）實際上表示在VirtualAddress和SizeOfBlock「'之後有多少WORD TypeOffset。如我錯了請糾正我。 – newlog

一些代碼..阿爾檢查ReactOS的:)

BOOL FixRelocs(void *base, void *rBase, IMAGE_NT_HEADERS *ntHd, IMAGE_BASE_RELOCATION *reloc, 
       unsigned int size) { 
    unsigned long ImageBase = ntHd->OptionalHeader.ImageBase; 
    unsigned int nBytes = 0; 
    unsigned long delta = MakeDelta(unsigned long, rBase, ImageBase); 
    unsigned long *locBase; 
unsigned int numRelocs; 
unsigned short *locData; 
unsigned int i; 

while(1) { 
    locBase = 
    (unsigned long *)GetPtrFromRVA((DWORD)(reloc->VirtualAddress), ntHd, (PBYTE)base); 
    numRelocs = (reloc->SizeOfBlock - sizeof(IMAGE_BASE_RELOCATION))/sizeof(WORD); 

    if(nBytes >= size) break; 

    locData = MakePtr(unsigned short *, reloc, sizeof(IMAGE_BASE_RELOCATION)); 
    for(i = 0; i < numRelocs; i++) {  
    if(((*locData >> 12) == IMAGE_REL_BASED_HIGHLOW)) 
     *MakePtr(unsigned long *, locBase, (*locData & 0x0FFF)) += delta; 
    locData++; 
    } 

    nBytes += reloc->SizeOfBlock; 
    reloc = (IMAGE_BASE_RELOCATION *)locData; 
    } 

    return TRUE; 

}

來源

2013-08-03 04:05:07

PE Base Relocations如何建立？

回答

相關問題