Windows核心编程(二十)模块的基地址重定位及绑定

最新推荐文章于 2023-03-19 13:46:08 发布
VIP文章 最新推荐文章于 2023-03-19 13:46:08 发布
阅读量3.1k 收藏 6
点赞数
分类专栏: Windows核心编程 Windows核心编程 文章标签: windows 存储区 多线程 线程池 性能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshibendangao/article/details/23035161
版权

1、每个DLL模块和可执行文件都有一个首选基地址。

它表示该模块被映射到进程地址空间时最佳的内存地址。在构建可执行文件时,默认情况下链接器会将它的首选基地址设为0x400000。对于DLL,链接器会将它的首选基地址设为0x10000000,然后将该地址以及代码、数据的相关地址都写入它们的PE文件中。

当它们被加载时,加载程序读取首选基地址的值,并试图把它们加载到相应位置。


2、对于可执行文件和DLL中的代码,它们运行的时候所引用的的数据的地址,在链接的时候就已经确定。并且这些都是当exe文件或是DLL被加载到它们的首选基地址处时才是有效的。

例如:

对于汇编代码:MOV [0x00414540], 5

它是将5赋值给0x00414540处的内存地址。此地址已经固定。它说明当EXE或是DLL被加载到0x400000处时,0x00414540才是正确的。

然而并不是所有模块都会被载入到首选基地址处。一旦模块没有被加载到首选基地址处,在该模块中对于地址的引用都是错误的,这时候基址重定位就是必须的。


3、重定位

就是当某模块未被载入到首选基地址时,加载器会计算模块实际载入的地址跟首选基地址的差值,将这个差值加到机器指令所引用的原来的地址,得到的就是模块中各指令所引用的数据在本进程地址空间的正确地址,随后加载器会修正模块中对每个内存地址的引用。


4、为了便于系统有能力对各数据的地址进行修正,wind

最低0.47元/天 解锁文章
笨蛋糕
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
X86软件逆向分析实战(一)
10-21
对于那些“不听话”的软件,怎么办?你是想忍声吞气凑合着用?还是想“修理”一顿,让它乖乖地按照你的意思办?本课程教你“驯服”那些你看中的软件! 掌握这个技能,无论它是什么软件,只能乖乖按你的意思办! 课程内容会涉及到与X86软件逆向分析相关的各种杂项与细节实现,其中涵盖OD、CE、IDA、WinAPI、Visual Studio 2019、易语言、C/C++、C#、汇编等使用技巧与编程技巧。若你是编程初学者,认真学习本课程后,你的能力将会有极大的提升。若你是编程大佬,建议勿跳过每一节课,一定会有所收获!
找寻路CALL 、人物基址模块基址思路
lygl35的博客
01-28 5899
1.打开游戏 2.打开CE 3.CE附加游戏 4.游戏里面打开地图,输入移动坐标,点击移动,角色开始移动。 5.CE里面搜索游戏里面输入的其中一个坐标,点首次搜索。 6.游戏里面修改坐标,点击移动,角色又开始移动。 7.CE里面搜索刚才修改的值 8.打开访问监视窗口 9.游戏里面角色再移动,出现访问指令,记住可能的地 01E2F568 11.点运行让游戏跑起来 12. Ctrl+G ,输入刚才CE记录的地 在这个地 按F2下断点 14.点K 看谁调用的 15、可以看到调用 16、Ctr
190514-读取基址与偏移的几种方式
05-14 4773
基址分为固定基址,与随机基址 一般的EXE里 数据段和代码段 相关的地是固定的 通常DLL里找到的基址都是动态的 常见的基址 形式 一、固定基址 标题先说固定的基址 举个例子 某个游戏的角色相关的几个地: 0x400056 //int 血量 0x40006c //float x坐标 0x400070 //float y坐标 或者 [0x458800AC]+0x180 ...
动态基址的定位获取
Flasco的个人博客
08-30 6384
自win7之后,基址已成动态 然而当时我查找资料的时候 却发觉相关资料非常的少 或者说我不是很懂那些大牛的意思吧 今天看了有关教程有所明悟 自己大概构想出了实现获取的方案 下面来讲讲方法与思路 方法:   特征码锁定获取 思路: 程序添加初始化按钮,当目标程序载入完成之后点击按钮,读取出此次的常量动态基址基址+偏移,就能实现以往设想的功能了。 这个方
exe重定位清除,主要让WIN7的动态基址不起作用
pklong008的博客
07-29 5622
若EXE有重定位表,在属性里将重定位已分离勾上,同时将重定位表的数值清零,OK,WIN7再也不用将EXE动态基址了。爽.原文在看雪: 标 题: 【原创】【脱壳修复】win7下简单处理重定位表 作 者: xhbuming 时 间: 2015-04-23,15:14:40 链 接: http://bbs.pediy.com/showthread.php?t=199895 操作
Windows进程模块查看器-支持32位和64位进程
05-06
本工具通过读取进程PEB数据遍历进程所加载的模块信息,包括模块名,模块路径,模块基地等信息,支持64位和32位进程。
单片机与DSP中的基子DSP的液晶模块的显示原理及实现
12-10
摘要:介绍了一种基于TMS320F206 DSP以及硬件汉字库的液晶模块的设计。给出了硬件接口设计框图、接口的设计实现以及硬件汉字库的制作方法,同时给出了液晶初始化和显示模块的设计思路以及软件实现。 关键词:SEDl335...
stm32 DMA通道外设基地的配置
08-11
看了许多资料都没有讲如何配置DMA通道外设基地 ADC 规则数据寄存器(ADC_DR)的地偏移:4Ch #define ADC1_DR_Address ((u32)0x4001244C) 就是ADC1的外设基地(0x4001 2400)加上ADC数据寄存器(ADC_DR)的...
时间抽选基2FFT及IFFT算法C语言实现.rar_WINDOWS 编程_fft_fft c语言_信号与系统_信号处理
09-20
正在学数字信号处理,感觉上学期信号与系统学得不扎实,因为当时只是死记公式,这学期数信老师提倡动手实践,觉得自己在编程中对公式理解得更加深刻了。 以下是我写的FFT,欢迎指教。
logq.rar_Windows编程
09-23
易语言下直接调用模块,包含有 windowsXP界面模拟模块1 0 windowsXP界面模拟模块1 01 windows
linux 查看动态库基址,一种动态call地查找及使用方法 -- QQ游戏斗地主角色版-喊话call定位技巧...
weixin_39830323的博客
05-13 684
前几天有网友问我,在游戏找call的时候遇到了动态地的call,无法下手了,什么情况呢?就是每次启动游戏,call的地都会变化。。。。。。。。。。这样,这个call就没发使用了,注意原因就是 基址重定位 的问题,想深入了解的同学,请自行百度”PE结构“去吧!这里,我那QQ斗地主角色版 为例 来讲一下,如何去找到基址会动态变化的call的方法,简而言之就是怎样可以有效的在每次游戏启动都能准确的获...
动态基址定位的改进方法
Flasco的个人博客
10-11 1919
在一段时间的学习之后,笔者对于定位基址的方法有了更近一步的了解。其实根据模块定位是可以做到的。因为程序的整体是固定的,只有模块基址每次打开都在改变,但是程序内的相对位置是不会改变的。所以获取程序的模块基址之后加上偏移就可以定位到所需要的地了。 关于获取模块基址,gethandlemoudle("目标程序")就可以获得了。点到此处为止。
定位动态地的3种方法
l198738655的博客
11-02 6734
现在的游戏全是双地效验内存,内存地不断变化,现在E里面有很多模块,读写内存,取颜色,模拟键盘,模拟鼠标,如果内存是静态的,我相信各位全用不上API,就光用模块就能写出简单的内挂了,当然内挂的准确度还要看各位用什么样的方式来解决各种问题了,可是内存是动态的,每次启动游戏内存就全会变,我们不能每次让玩家来用金山游侠查找血地输入到你外挂里然后再启动外挂啊,呵呵,所以下面我说说我是如何解决动态内存的
安卓手游动态基址
WQDWQG的博客
03-19 614
【安卓手游动态基址讲解-哔哩哔哩】 https://b23.tv/iJvSoh7。
小甲鱼PE详解之基址重定位详解(PE详解10)
yuanlanjun
07-25 215
小甲鱼PE详解之基址重定位详解(PE详解10)这一节对于讲来研究病毒原理的研究影响比较大,大家务必要深入理解~ 但是吧,咱的权威教材看雪的《加密与解密》在这一节的讲解上实在不给力,很多初学者看得云里雾里的。大家意见一致啵 ?! 为了让大家能够更容易的接受,小甲鱼决定通过自问 - 自答循环渐进的模式给大家讲解基址重定位的原理和应用。问题一:什么是基址重定位? 答:重定位就是你本来这个程序...
【Android 逆向】Android 逆向基本概念 ( 定位内存中的修改点 | 基址法 | 搜索定位法 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-07 1718
一、定位内存中的修改点、 1、基址法、 2、搜索定位法、
PE文件学习(四)基址重定位
SanSiro1的博客
08-27 2056
数据目录的IMAGE_DIRECTORY_ENTRY_BASERELOC项指向此结构,由于在Windows系统中DLL(动态链接库)文件并不是每次都能加载到预设的基址(ImageBase)上,因此基址重定位主要应用于DLL文件中。       一般情况下重定位表位于一个名为.reloc的块内,PE文件中的重定位结构是由多个IMAGE_BASE_RELOCATION子结构组成的,每个子结构只负责
一种动态call地查找及使用方法 -- QQ游戏斗地主角色版-喊话call定位技巧
12-30 755
前几天有网友问我,在游戏找call的时候遇到了动态地的call,无法下手了, 什么情况呢?就是每次启动游戏,call的地都会变化。。。。。。。。。。 这样,这个call就没发使用了,注意原因就是 基址重定位 的问题,想深入了解的同学,请自行百度”PE结构“去吧! 这里,我那QQ斗地主...
android不通过/proc获取应用的so模块基地
最新发布
05-24
其中,`get_module_base()` 函数可以根据进程 ID 和模块名来获取模块基地。如果进程 ID 为负数,则表示获取当前进程的模块基地。而 `get_library_base()` 函数可以根据库名来获取库的基地。该函数使用 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值