[求助]pe文件增加新区段的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 2 楼难道是SizeOfImage必须是最大地址－最小地址，即使中间有空洞？ 2014-2-25 23:16 0
nicaicaiwo 雪币： 1552 活跃值： (1288) 能力值： ( LV9，RANK：160 ) 在线值：发帖 26 回帖 65 粉丝 10 关注私信	nicaicaiwo 2 3 楼空洞是指区块之间在虚拟地址空间中是不连续的区块1 区块2 空洞。。。区块3 区块4 并且各区块的起始地址是按照对齐规则对齐的 2014-2-26 08:30 0
luojicuowu 雪币： 25 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 2 关注私信	luojicuowu 4 楼好久没有弄PE了,都忘记差不多了. 记得exe内存对其是0x1000,而exe在硬盘上的文件对其是0x200. 当然,这个不是通用的,有可能不一样. 你是直接修改文件添加块还是内存添加了以后又保存到文件的? 如果是另存到文件的,还要修复IAT表什么的. 2014-2-26 09:36 0
nicaicaiwo 雪币： 1552 活跃值： (1288) 能力值： ( LV9，RANK：160 ) 在线值：发帖 26 回帖 65 粉丝 10 关注私信	nicaicaiwo 2 5 楼区块之间不允许有空洞 2014-2-26 11:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 2 楼难道是SizeOfImage必须是最大地址－最小地址，即使中间有空洞？ 2014-2-25 23:16 0
nicaicaiwo 雪币： 1552 活跃值： (1288) 能力值： ( LV9，RANK：160 ) 在线值：发帖 26 回帖 65 粉丝 10 关注私信	nicaicaiwo 2 3 楼空洞是指区块之间在虚拟地址空间中是不连续的区块1 区块2 空洞。。。区块3 区块4 并且各区块的起始地址是按照对齐规则对齐的 2014-2-26 08:30 0
luojicuowu 雪币： 25 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 2 关注私信	luojicuowu 4 楼好久没有弄PE了,都忘记差不多了. 记得exe内存对其是0x1000,而exe在硬盘上的文件对其是0x200. 当然,这个不是通用的,有可能不一样. 你是直接修改文件添加块还是内存添加了以后又保存到文件的? 如果是另存到文件的,还要修复IAT表什么的. 2014-2-26 09:36 0
nicaicaiwo 雪币： 1552 活跃值： (1288) 能力值： ( LV9，RANK：160 ) 在线值：发帖 26 回帖 65 粉丝 10 关注私信	nicaicaiwo 2 5 楼区块之间不允许有空洞 2014-2-26 11:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复