请问：PE文件头的DataDirectory的第二成员相对于PE文件的偏移是多少呀？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
kanxue 雪币： 61782 活跃值： (21986) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 620 关注私信	kanxue 8 2 楼看这个： http://bbs.pediy.com/upload/bbs/unpackfaq/ARTeam%20PE_appendix1_offsets.htm 至于为什么是80h，PE结构就是这么定义的，可以看微软官方提供的PE文档(Revision 8.0 - May 16, 2006) 5a3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6j5%4u0G2M7$3!0X3N6q4)9J5k6h3y4G2L8g2)9J5c8Y4N6Z5k6r3y4Q4x3V1k6K6P5i4y4@1k6h3#2Q4x3V1k6H3L8r3q4@1k6X3!0J5L8g2)9J5c8X3k6A6M7X3#2%4j5i4u0W2i4K6u0r3f1p5g2o6e0@1k6r3i4K6u0W2L8i4y4H3P5l9`.`. 2006-12-23 11:14 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 3 楼 80 DWORD IMAGE_DATA_DIRECTORY1 RVA of Import Directory (array of IIDs) 就是这一项吗，它这是相对于PE文件头的呀，80h是什么地址呢，是物理偏移，还是RVA中，还是什么呀。 2006-12-23 11:55 0
kanxue 雪币： 61782 活跃值： (21986) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 620 关注私信	kanxue 8 4 楼建议你将我上面推荐的链接仔细看看，再结合Stud_PE理解。 The PE Header Offsets shown are from the beginning of this section. 00 DWORD Signature 04 WORD Machine 06 WORD NumberOfSections …… 80 DWORD IMAGE_DATA_DIRECTORY1 这个80h就是相对PE头的地址，定位时先确定PE头，再+80h到这里。 2006-12-23 12:06 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 5 楼好的，我再体会体会 2006-12-23 12:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
kanxue 雪币： 61782 活跃值： (21986) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 620 关注私信	kanxue 8 2 楼看这个： http://bbs.pediy.com/upload/bbs/unpackfaq/ARTeam%20PE_appendix1_offsets.htm 至于为什么是80h，PE结构就是这么定义的，可以看微软官方提供的PE文档(Revision 8.0 - May 16, 2006) 5a3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2A6j5%4u0G2M7$3!0X3N6q4)9J5k6h3y4G2L8g2)9J5c8Y4N6Z5k6r3y4Q4x3V1k6K6P5i4y4@1k6h3#2Q4x3V1k6H3L8r3q4@1k6X3!0J5L8g2)9J5c8X3k6A6M7X3#2%4j5i4u0W2i4K6u0r3f1p5g2o6e0@1k6r3i4K6u0W2L8i4y4H3P5l9`.`. 2006-12-23 11:14 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 3 楼 80 DWORD IMAGE_DATA_DIRECTORY1 RVA of Import Directory (array of IIDs) 就是这一项吗，它这是相对于PE文件头的呀，80h是什么地址呢，是物理偏移，还是RVA中，还是什么呀。 2006-12-23 11:55 0
kanxue 雪币： 61782 活跃值： (21986) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 620 关注私信	kanxue 8 4 楼建议你将我上面推荐的链接仔细看看，再结合Stud_PE理解。 The PE Header Offsets shown are from the beginning of this section. 00 DWORD Signature 04 WORD Machine 06 WORD NumberOfSections …… 80 DWORD IMAGE_DATA_DIRECTORY1 这个80h就是相对PE头的地址，定位时先确定PE头，再+80h到这里。 2006-12-23 12:06 0
gaoqing 雪币： 133 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 118 回帖 376 粉丝 0 关注私信	gaoqing 5 楼好的，我再体会体会 2006-12-23 12:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复