Windows模块加载基址与地址计算

最新推荐文章于 2022-03-10 21:32:35 发布
最新推荐文章于 2022-03-10 21:32:35 发布
阅读量3.4k 收藏 5
点赞数 1
分类专栏: 编程技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henan_lujun/article/details/8965030
版权


    每个可执行模块和DLL模块都有一个首选的基地址,用于标识模块应该映射到的进程地址空间中的理想内存地址。当创建一个可执行模块时,链接程序将该模块的首选基地址设置为0x0040 0000;如果是DLL模块,链接程序设置的首选基地址是0x1000 0000。使用Visual StudioDumpbin实用程序,可以看到一个映像的首选基地址,如前一部分所示。当加载某个可执行程序时,操作系统为新进程创建一个虚拟地址。然后该加载程序将可执行模块映射到内存地址0x0040 0000,并将DLL模块映射到0x10000000

 

那么这个首选基址有什么用呢?让我们看一看下面的代码:

int g_x;

 

void Func()

{

   g_x = 5;     // This is the important line.

}

 

当编译器处理Func函数时,该编译器和链接程序创建类似下面的机器代码:

MOV  [0x00414540], 5

换句话说,编译器和链接程序创建的机器代码实际上是在变量g_x的地址0x0041 4540中硬编码的代码。该地址位于机器代码中,用于标识变量在进程的地址空间中的绝对位置。但是,只有在可执行模块加载到它的首选基地址0x0040 0000中时,这个内存地址才是正确的。

 

如果在一个DLL模块中拥有与上面完全相同的代码,那将会如何呢?在这种情况下,编译器和链接程序将生成类似下面的机器代码:

MOV  [0x10014540], 5

同样,注意DLL的变量g_z的虚拟内存地址是在磁盘驱动器上的DLL文件映像中硬编码的代码。而且,如果该DLL确实是在它的首选基地址上加载的,那么这个内存地址是绝对正确的。

 

现在假设我们的应用程序需要两个DLL。按照默认设置,链接程序将.exe模块的首选基地址设置为0x0040 0000,同时,链接程序将两个DLL模块的首选基地址均设置为0x1000 0000。如果想要运行.exe模块,那么加载程序便创建该虚拟地址空间,并将.exe模块映射到内存地址0x0040 0000中。然后加载程序将第一个DLL映射到内存地址0x1000 0000中。但是,当加载程序试图将第二个DLL映射到进程的地址空间中去时,它将无法把它映射到该模块的首选基地址中,必须改变该DLL模块的位置,将它放到别的什么地方。

 

假设加载程序将第二个DLL的地址改到0x2000 0000。这时,将变量g _ x的值改为5的代码应该是:

MOV  [0x20014540], 5

但是文件映像中的代码却类似下面的样子:

MOV  [0x10014540], 5

如果执行文件映像的代码,那么第一个DLL模块中大约有4个字节的值将被值5改写。这是不能允许的。加载程序必须修改这个代码。当链接程序创建你的模块时,它将把一个移位节嵌入产生的文件中。这一节包含一个字节位移的列表。每个字节位移用于标识一个机器代码指令使用的内存地址。如果加载程序能够将一个模块映射到它的首选基地址中,那么系统将永远不会访问模块的移位节。这当然是我们所希望的你永远不希望使用移位节。

另一方面,如果该模块不能映射到它的首选基地址中,加载程序便打开模块的移位节,并对所有项目重复执行该操作。对于找到的每个项目,加载程序将转至包含要修改机器代码指令的存储器页面。然后它抓取机器指令当前正在使用的内存地址,并将模块的首选基地址与模块实际映射到的地址之间的差与该地址相加

因此,在上面的例子中,第二个DLL被映射到0x2000 0000,但是它的首选基地址是0x1000 0000。差是0x1000 0000,然后这个差与机器代码指令的地址相加,产生的结果如下:

MOV  [0x20014540], 5

 

还以本文档中常用的DllTwo动态库在实际加载时的状况为例来说明问题。在该动态库中,有dlltwo.cpp,其中一个函数如下:

//Dlltwo.cpp

……

int CrashFun()

{

char * p = 0;

 

生成的map文件部分内容如下:

Dlltwo.map

……

Preferred load address is 10000000

 Start         Length     Name                 Class

 0001:00000000 00000da6H .text                   CODE

……

0001:00000cd0  ?CrashFun@@YAHXZ    10001cd0 f   DllTwo.obj

 

该动态库的实际加载地址、CrashFunc函数的入口地址在下图中清晰可见:


下面的图显示了从代码到map文件再到进程地址空间中的一个映射关系:


 

从上面的映射过程,可以看出实际指令在进程空间中的实际地址和模块基址及各偏移量之间的转换关系:

实际地址 模块实际加载地址 代码段偏移基址 段内偏移量

 

其中,模块的实际加载地址,一般情况下是动态产生的,需要使用调试器或者其他辅助工具才能看到。而后面两项在程序编译链接后就是固定的了,其中代码段的便宜基址在map文件中没有体现,但可以通过dumpbin工具查看,该值一般是0x1000;最后一个段内偏移量可在map文件中看到。

lujun-cc
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
找寻路CALL 、人物基址模块基址思路
lygl35的博客
01-28 5835
1.打开游戏 2.打开CE 3.CE附游戏 4.游戏里面打开地图,输入移动坐标,点击移动,角色开始移动。 5.CE里面搜索游戏里面输入的其中一个坐标,点首次搜索。 6.游戏里面修改坐标,点击移动,角色又开始移动。 7.CE里面搜索刚才修改的值 8.打开访问监视窗口 9.游戏里面角色再移动,出现访问指令,记住可能的地址 01E2F568 11.点运行让游戏跑起来 12. Ctrl+G ,输入刚才CE记录的地址 在这个地址 按F2下断点 14.点K 看谁调用的 15、可以看到调用 16、Ctr
易语言取模块基址
07-21
易语言取模块基址源码,取模块基址,取进程模块,读模块基址,十六转十进制,十转十六进制,wvsprintf,StrToIntEx
易语言模块基址获取
07-21
易语言模块基址获取源码,模块基址获取,GetModuleBaseAddress
linux动态链接库全局变量共享问题&DLL共享数据段
热门推荐
zxh821112的专栏
05-24 3万+
Linux写时拷贝技术(copy-on-write) 进程间是相互独立的,其实完全可以看成A、B两个进程各自有一份单独的liba.so和libb.so,相应的动态库的代码段和数据段都是各个进程各自有一份的。 然后在这个基础上,由于代码段是不会被修改的,所以操作系统可以采用copy on write的优化技术,让两个进程共享同一份物理内存。这是属于在不改变系统行为的基础上,为了节省内存,
Windows x64平台 获取PEB表,并获取kernel32.dll基址,并获取它的函数
MusicMan
05-31 4929
参考了:https://www.cnblogs.com/aliflycoris/p/5185097.html 和另一位博主 话不多说,进入正题: 首先是获取PEB基址,先得懂怎么在64位平台嵌入汇编代码:参考这位博主https://blog.csdn.net/Giser_D/article/details/90670974 汇编代码: .CODE GetPeb PRO...
dll 调用exe_exe改成dll实现动态链接
weixin_39747630的博客
11-29 1032
前言生成exe后如果我们想要把它改成dll然后调用里面的函数的话,我们需要改掉PE头里的Characteristics属性,表明这是一个dll,然后改掉可选头里的入口点属性,让它在被LoadLibrary函数加载到内存的时候不去找DllMain函数,然后添一个节区,把数据目录表中重定位表的RVA填上,然后手动构造重定位信息,然后再把各个size的统计信息给填上,就ojbk了,至于导出表...
DLL模型基地址和重定位原理
qq_38409301的博客
03-10 693
转载:Windows核心编程(二十)模块的基地址重定位及绑定_woshibendangao的专栏-CSDN博客_基地址重定位 重点: 每个DLL模块和可执行文件都有一个首选基地址,表示该模块被映射到进程地址空间时最佳的内存地址。 对于可执行文件和DLL中的代码,它们运行的时候所引用的的数据的地址,在链接的时候就已经确定。并且这些都是当exe文件或是DLL加载到它们的首选基地址处时才是有效的 例如: 对于汇编代码:MOV [0x00414540], 5 它是将5赋值给0x00414540处的内存地
与堆栈地址有关的计算
lizong666的专栏
03-12 4459
计算堆栈地址的小结
可执行程序运行时,默认加载动态库的路径
t18438605018的博客
01-13 844
程序运行时,如果不指定动态库所在位置,默认从可执行程序所在的路径查找动态库。windows系统和Linux系统皆是如此。
寻址方式
星之河的专栏
09-22 1387
共7种寻址方式: 1. 立即寻址方式 立即数包含在指令中,作为指令的一部分。 如 MOV AX 1234H 2. 寄存器寻址方式 操作数在CPU内部的寄存器中,指令指定寄存器号 16位操作数,寄存器可以是:AX,BX,CX,DX,SI,DI,SP和BP 8位操作数,寄存器可以是:AL,AH,BL,BH,CL,CH,DL,DH 如 MOV AX,BX
获取动态库中Windows API的地址(以ntdll.dll为例子)
南七行者的博客
12-23 1467
一、任务 打印Windows 2003中ntdll.dll的所有函数名及其地址。 二、流程 1.获取ntdll.dll基址 (1)汇编代码 unsigned long addr; __asm{ mov eax, fs:30h; mov eax, [eax+0ch]; mov ebx, [eax+1ch]; mov eax, [ebx+8]; mov addr, eax; }; (2)解读 ①mov eax,
易语言源码易语言取模块基址源码.rar
02-18
易语言源码易语言取模块基址源码.rar
易语言源码易语言模块基址获取源码.rar
03-31
易语言源码易语言模块基址获取源码.rar
易语言-易语言取模块基址
06-29
易语言取模块基址源码
2014年311教育学专业基础综合答案解析.pdf
04-24
教育学考研,考研真题,全国硕士研究生统一考试教育学专业基础综合真题及解析,311历年真题,参考答案,答案解析。教育学统考。
大语言模型安全测试方法
04-24
4月16日联合国日内瓦总部万国宫,由世界数字技术院(WDTA)与云安全联盟大中华区(CSA GCR)联合主办第27届联合国科技大会AI边会上,世界数字技术院(WDTA)发布了两项具有重要意义的国际标准:“生成式人工智能应用安全测试标准”和“大语言模型安全测试方法”。这是国际组织首次在生成式AI应用安全、大模型安全领域发布国际标准,为业界提供了统一的测试框架,标准的发布将对人工智能领域产生深远影响,推动人工智能技术的安全、可靠发展。 这两大标准由云安全联盟大中华区研究院副院长黄连金带领的专家团队编制而成,他们来自CSA大中华区、OpenAI、蚂蚁集团、谷歌、微软、亚马逊、英伟达、OPPO、科大讯飞、百度、腾讯、州大学伯克利分校、芝哥大学、香港科技大学等数十家单位,体现了业界的广泛协作与集体智慧。 云安全联盟大中华区主席、世界数字技术院执行理事长李雨航院士发布时介绍,“生成式人工智能应用安全测试标准”为测试和验证生成式AI应用的安全性提供了一个框架,特别是那些使用大语言模型构建的应用程序。它定义了人工智能应用程序架构每一层的测试和验证范围,确保AI应用各个方面都经过严格的安全性和合规性
基于ssm电商网站的设计与实现(部署视频)_kaic.zip
04-24
目 录 目 录 1 绪论 1.1 研究背景 1.2 目的和意义 1.3 论文结构安排 2 相关技术 2.1 SSM框架介绍 2.2 B/S结构介绍 2.3 MYSQL数据库介绍 3 系统分析 3.1 系统可行性分析 3.1.1 技术可行性分析 3.1.2 经济可行性分析 3.1.3 运行可行性分析 3.2 系统性能分析 3.2.1 易用性指标 3.2.2 可扩展性指标 3.2.3 健壮性指标 3.2.4 安全性指标 3.3 系统流程分析 3.3.1 操作流程分析 3.3.2 登录流程分析 3.3.3 信息添流程分析 3.3.4 信息删除流程分析 4 系统设计 4.1 系统概要设计 4.2 系统功能结构设计 4.3 数据库设计 4.3.1 数据库E-R图设计 4.3.2 数据库表结构设计 5 系统实现 5.1用户信息管理 5.2 商品信息管理 5.3商品分类管理 5.1商品资讯管理 6 系统测试 6.1 系统测试的特点  6.2 系统功能测试 6.2.1 登录功能测试 6.2.2 添类别功能测试 6.3 测试结果分析 结 论 致 谢 参考文献
Comfast CF-924AC V3无线网卡驱动
最新发布
04-24
https://editor.csdn.net/md/?articleId=137978326文章对应USB 1300M无线网卡驱动,使用方式请参考博文。本驱动为博文对应的RDK X3平台所用,其它平台根据博文链接下载源码编译。
2024-2030全球与中国实时老化测试市场现状及未来发展趋势.docx
04-24
2024-2030全球与中国实时老化测试市场现状及未来发展趋势
易语言x32读模块基址
08-20
易语言是一种简单易学的编程语言,可以用来快速开发Windows应用程序。在易语言中,要获取一个模块基址需要使用到WinAPI函数。 首先,我们可以使用`用户32.dll`中的`GetModuleHandleA`函数来获取模块的句柄。该函数接受一个字符串参数,表示要获取的模块的名称。如果传入的参数是`NULL`,则会返回当前模块的句柄。 获取了模块的句柄之后,我们可以使用`Kernel32.dll`中的`GetModuleHandleExA`函数来获取模块基址。该函数需要传入一个句柄和一个指向`MODULEINFO`结构体的指针作为参数。`MODULEINFO`结构体中的`lpBaseOfDll`字段即为模块基址。 在易语言中,可以通过如下的代码来获取模块基址: ``` 全局声明 ... 声明整数 hModule 声明结构体 MODULEINFO 声明整数 lpBaseOfDll 声明整数 SizeOfImage 声明整数 EntryPoint 声明API GetModuleHandleA "KERNEL32.DLL" 整数,整数 声明API GetModuleHandleExA "KERNEL32.DLL" 整数,整数,指针 整数 主程序 ... 变量hModule=GetModuleHandleA(NULL) # 获取模块句柄 变量MODULE = new MODULEINFO GetModuleHandleExA(-1, hModule, 变量MODULE) # 获取模块信息 模块基址 = MODULE->lpBaseOfDll # 获取模块基址 ...... ``` 通过以上的代码,我们可以获取到指定模块基址,进而可以进一步进行内存操作或其他操作。需要注意的是,获取模块基址的方法是基于WinAPI函数的调用,所以需要导入相关的库文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值