PE文件结构(五)延迟导入表,资源表以及其他数据表

最新推荐文章于 2023-08-25 10:53:34 发布
最新推荐文章于 2023-08-25 10:53:34 发布
阅读量338 收藏 1
点赞数
分类专栏: PE 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jzz5072/article/details/112795373
版权
本文详细介绍了PE文件的三个关键部分:延迟导入表用于提升进程加载速度;资源表由资源类型、目录资源ID和资源代码三层构成;其他数据表包含不可解析或非必要的表项,探讨了它们的结构和作用。
摘要由CSDN通过智能技术生成

延迟导入表

延迟导入表主要是为了加快进程的运载速度而存在,其具体结构如下:

typedef struct _IMAGE_DELAYLOAD_DESCRIPTOR {
   
    union {
                                    //这个联合体是该表的属性
        DWORD AllAttributes;
        struct {
   
            DWORD RvaBased : 1;             // Delay load version 2
            DWORD ReservedAttributes : 31;
        } DUMMYSTRUCTNAME;
    } Attributes;

    DWORD DllNameRVA;                       // RVA to the name of the target library (NULL-terminate ASCII string)
    DWORD ModuleHandleRVA;                  // RVA to the HMODULE caching location (PHMODULE)
    DWORD ImportAddressTableRVA;            // RVA to the start of the IAT (PIMAGE_THUNK_DATA)
    DWORD ImportNameTableRVA;               // RVA to the start of the name table (PIMAGE_THUNK_DATA::AddressOfData)
    DWORD BoundImportAddressTableRVA;       // RVA to an optional bound IAT
    DWORD UnloadInformationTableRVA;        // RVA to an optional unload info table
    DWORD TimeDateStamp;                    // 0 if not bound,时间戳
                                            // Otherwise, date/time of the target DLL

} IMAGE_DELAYLOAD_DESCRIPTOR, *PIMAGE_DELAYLOAD_DESCRIPTOR;

解析函数如下:

//解析延迟导入表的函数
void DelayImportTable(char * buffer)
{
   
	//Dos头
	PIMAGE_DOS_HEADER pDos = (PIMAGE_DOS_HEADER)buffer;
	//PE头
	PIMAGE_NT_HEADERS pNt = (PIMAGE_NT_HEADERS)(pDos->e_lfanew + buffer);
	//定义数据目录表中的延迟导入表
	PIMAGE_DATA_DIRECTORY pImportDir = (pNt->OptionalHeader.DataDirectory + IMAGE_DIRECTORY_ENTRY_DELAY_IMPORT);
	//填充延迟导入表的数据结构
	PIMAGE_DELAYLOAD_DESCRIPTOR pDelayLoad = (PIMAGE_DELAYLOAD_DESCRIPTOR)(RvaToOffset(pImportDir->VirtualAddress, buffer) + buffer);
	//打印属性
	while (pDelayLoad->DllNameRVA != NULL)
	{
   
		char* szDllName = (char*)(RvaToOffset(pDelayLoad->DllNameRVA, buffer) + buffer);
		printf("DllName:%s\n", szDllName);
		printf("Attributes:%08X\n", pDelayLoad->Attributes);
		printf("ModuleHandleRVA:%08X\n", pDelayLoad->ModuleHandleRVA);
		printf("ImportAddressTableRVA:%08X\n", pDelayLoad->ImportAddressTableRVA);
		printf("ImportNameTableRVA:%08X\n", pDelayLoad->ImportNameTableRVA);
		printf("BoundImportAddressTableRVA:%08X\n", pDelayLoad->BoundImportAddressTableRVA);
		printf("UnloadInformationTableRVA:%08X\n", pDelayLoad->UnloadInformationTableRVA);
		printf("TimeDateStamp:%08X\n\n", pDelayLoad->TimeDateStamp);
		pDelayLoad++;
	}
}

运行结果:
在这里插入图片描述

资源表

资源表主要有三层构成,从根目录表开始,有资源

最低0.47元/天 解锁文章
jzz5072
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PE文件结构详解延迟导入
evil.eagle的专栏
10-14 9501
延迟导入(Delay Import)。看名字就知道,这种导入机制导入其他DLL的时机比较“迟”,为什么要迟呢?因为有些导入函数可能使用的频率比较低,或者在某些特定的场合才会用到,而有些函数可能要在程序运行一段时间后才会用到,这些函数可以等到他实际使用的时候再去加载对应的DLL,而没必要再程序一装载就初始化好。
AssetManager加载远程资源
成长ing中的w的专栏
09-17 2268
/** * Author:W * 使用AssetsManager加载远程资源 */ cc.Class({ extends: cc.Component, properties: { }, // LIFE-CYCLE CALLBACKS: onLoad () { this.loadRemoteUrlAsset(); }, start () { setTimeout(function(){
一张图了解cc.assetManager.loadRemote过程
愤怒的小江哥-移动游戏专栏
08-03 2325
ue4 classuobject没有成员beginplay_UE4中蓝图函数的泛型
weixin_39716044的博客
12-14 221
在UE4中,用UFUNCTION(BlueprintCallable) 可以将函数导出给蓝图使用例如这两个函数对应的蓝图调用节点常规的蓝图函数调用过程默认的就是由UHT来生成Thunk调用。在 .generated.h文件中我们可以看到诸如 DECLARE_FUNCTION(execFUNCTION) 这样的代码。展开 DELCARE_FUNCTION我们看到一个最终的函数签名,void(*)(U...
Cocos Creator 使用Asset Manager loadRomote 遇到存在缓存问题
CannyRunnig的专栏
05-08 2792
最近在项目中,遇到一个问题,app需要针对特定版本执行热更(高版本(高于某一版本) 或者特定版本),需要使用Asset Manager 来加载远程配置,先上代码
修复PE 文件导入
09-02
它包含了代码、数据、资源等信息,而导入则是PE文件的重要组成部分,用于指示程序在运行时如何调用其他动态链接库(DLL)中的函数。 导入记录了程序所需的外部函数和它们所在的库。每个函数都有一个导入地址...
Windows PE 第八章 延迟加载导入
天使也掉毛
02-09 1379
延迟加载导入     延迟加载导入PE中引入的专门用来描述与动态链接库延迟加载相关的数据,因为这些数据所引起的作用和结构导入数据基本一致,所以称为延迟加载导入。     延迟加载导入导入是相互分离的。一个PE文件中可以同时存在这两种数据,也可以单独存在一种。延迟加载导入是一种特殊类型的导入。同导入一样,它记录了应用程序想要导入的部分或全部动态链接库及相关函数信息。与导入
打印PE文件导入(C语言代码)
lygl35的博客
07-07 399
打印导入 #include <stdio.h> #include <stdlib.h> #include "func.h" int main(void) { PrintdDirectory();//打印PE文件导入 getchar(); return 1; } //func.h 头文件 #pragma once #include <Windows.h> #define FILEPATH "D:/ipmsg.exe" #define FILEPATH
Windows PE 第四章 导入
天使也掉毛
10-07 3760
Windows PE 第四章 导入
操作系统资源分配管理
qq_50571495的博客
05-01 1936
一、实验名称:资源分配管理 二、实验目的与要求 目的:通过本次实验,使学生加深了对死锁概念的理解和掌握,深刻领会银行家算法的实质及实现过程。 要求:编写一个系统动态分配资源的简单模拟程序,采用银行家算法防止死锁。 三、实验内容 设计个进程{P0,P1,P2,P3,P4}共享三类资源{A,B,C}的系统,{A,B,C}的资源数量分别为10,5,7。进程可动态地申请资源和释放资源,系统按各进程的申请动态地分配资源。在T0时刻的资源分配情况如下图所示: (1)若进程P1请求资源,发出请求向量Request1(1
ue4 classuobject没有成员beginplay_UE4反射机制
weixin_39952182的博客
11-28 404
反射机制总览反射在Java和C#等语言中比较常见,概况的说,反射数据描述了类在运行时的内容。这些数据所存储的信息包括类的名称、类中的数据成员、每个数据成员的类型、每个成员位于对象内存映像的偏移(offset),此外,它也包含类的所有成员函数信息。 C++本身不支持反射,UE4在C++基础上搭建了自己的一套反射机制。之前对于反射的描述可能比较抽象,具体来看,对于一个类(UClass),我们可以获得这...
操作系统的资源分配系列算法
yajun5548的博客
06-13 2907
处理机调度为什么要进行进程调度?作用是什么?为了充分利用CPU资源。内存中有很多进程,通过进程调度,即选择哪个进程上CPU运行,让众多进程高效、及时、公平地使用CPU(高吞吐量、低延迟)。调度是决定谁来使用CPU.接着就要通过进程上下文切换完成进程切换。三级调度作业调度-高级调度用于决定将外存上处于后备状态的作业调入内存。外存调入内存。进程调度-低级调度决定就绪队列中的哪个进程获得CPU使用权。内存调度-中级调度将暂时不能运行的进程调至外存。提高内存利用率和系统吞吐量。作业调度从外存的后备队列选择一批作业进
cocos creator 2.4.3cc.assetManager.loadRemote 加载不了微信头像
qq_40956352的博客
03-11 2134
cocos creator 2.4.3cc.assetManager.loadRemote 加载不了微信头像 项目升级了2.4.3,发现cc.assetManager.loadRemote这个接口微信头像加载不出来。之前得版本是可以得。后来百度发现 加上{ext: ‘.png’} 就好了 参考以下代码 cc.assetManager.loadRemote<cc.Texture2D>(path, { ext: '.png' }, (err, pic) => {
操作系统原理第章(资源分配与调度)
coderxsj
06-15 8059
一、资源管理             1.资源的动态分配:进程所需的资源是在进程运行中根据运行情况动态的分配、使用和释放的。                        静态分配:批处理操作系统中,对作业一级采用资源静态分配方法。作业所需要的资源是在调度到这个作业的时候,根据用户给出的信息进行分配,并在做作业运行完毕后释放所获得的的全部资源。          2.资源管理任务:        ...
操作系统内存分配算法与实现
最新发布
weixin_47139576的博客
08-25 240
操作系统采用了多种内存分配算法和机制,以管理系统的物理内存资源。这些算法和机制的目标是提供高效的内存分配和回收,以满足不同应用程序和任务的需求。
babylonjs 分部加载模型_18 Babylonjs入门进阶 使用Assets Manager加载多个模型
weixin_39955829的博客
01-12 777
为了方便开发者加载多个模型,Babylon.js从1.14版本引入了AssetsManager类。此类可用于将模型导入场景活加载文本和二进制文件。注意:导入的模型具有旋转四元数设置,因此使用rotation设置旋转会发现会旋转到意想不到的位置,如果使用rotation请将rotationQuaternion设置为空。使用AssetsManager初始化和创建任务要使用它,首先要先通过场景进行实例化...
有序资源分配法
牛牛码特的博客
06-08 2250
这种算法资源按某种规则系统中的所有资源统一编号(例如打印机为1、磁带机为2、磁盘为3、等等),申请时必须以上升的次序。系统要求申请进程: 1、对它所必须使用的而且属于同一类的所有资源,必须一次申请完; 2、在申请不同类资源时,必须按各类设备的编号依次申请。例如:进程PA,使用资源的顺序是R1,R2; 进程PB,使用资源的顺序是R2,R1;若采用动态分配有可能形成环路条件,造成死锁。 采用有序资源分配法:R1的编号为1,R2的编号为2; PA:申请次序应是:R1,R2 PB:申请次序应是:R1,R2 这样就破
项目管理十大知识领域之项目资源管理
LingAoXia的博客
11-27 3317
(1) 什么是资源管理,资源管理的流程是什么? ✧ 资源管理的定义:项目资源管理则重点关注组成项目团队的部分相关方 ✧ 资源管理主要包含的过程: ➢ 两规划,三执行,一监控 (2) 规划资源管理是什么?,组织分解结构资源分解结构的定义和作用 ✧ 规划资源管理 ITTO(规划): ➢ 为确保团队有效参与项目,而(RACI)是确保全体团队成员都清楚地理解其角色和职责,从而有效参与项目。 ➢ 资源管理计划中明确了团队成员的角色职责,如果有责任分配矩阵,优先选择这个。 ➢ 项目团队的成员及其报告关系——项目组织
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值