基址重定位表

最新推荐文章于 2022-09-03 16:30:52 发布
最新推荐文章于 2022-09-03 16:30:52 发布
阅读量210 收藏
点赞数 1
分类专栏: 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/learn112/article/details/111991132
版权
基址重定位表在DLL和SYS文件中至关重要,用于解决多个动态链接库在内存中定位的问题。当EXE文件加载时,操作系统会自动处理重定位,但DLL和SYS需依赖此表进行地址转换。通过示例解释了如何从RVA计算实际内存地址。
摘要由CSDN通过智能技术生成

基址重定位表

基址重定位表(BASE RELOCATION Table)

位于可选头最后一个成员的第6个元素

转到基址重定位表

在这里插入图片描述

将基址1000+424(低12位)得到1424,这个RVA就是在文件中的硬编码的地址

转到1424(位于第一个节区)

在这里插入图片描述

1424地址对应的值为010010C8

将010010C8-01000000(基址)=10C8

在这里插入图片描述

再将10C8+00D90000(实际加载地址)=00D910C8

在这里插入图片描述

得到程序硬编码的实际映射地址

这个地址(00D910C8)其实就是IAT在映射中的地址

基址重定位表在EXE文件中没什么影响(可以删除),因为EXE文件加载到内存中时,OS会为进程分配独立的4GB空间,不存在重定位
而DLL,SYS文件,必须有基址重定位表,因为DLL,SYS文件是加载到EXE进程中的,如果有多个DLL,SYS文件,则需要重定位

learn112
关注
专栏目录
PE 重定位
加号减减号的博客
05-04 1480
PE 重定位简述 基址重定位 IMAGE_BASE_RELOCATION TypeOffset 重定位地址计算 重定位过程总结 参考资料 PE 重定位简述 当 PE 文件被加载进虚拟内存却并非加载到 PE 头所指定的 ImageBase 处时(如 ASLR 机制),我们就说发生了 PE 重定位。比如说我们某一个 PE 文件的 ImageBase 为 0x400000,然...
PE结构之重定位
weixin_30462049的博客
11-13 176
什么是重定位重定位就是你本来这个程序理论上要占据这个地址,但是由于某种原因,这个地址现在不能让你占用,你必须转移到别的地址,这就需要基址重定位。你可能会问,不是说过每个进程都有自己独立的虚拟地址空间吗?既然都是自己的,怎么会被占据呢?对于EXE应用程序来说,是这样的。但是动态链接库就不一样了,我们说过动态链接库都是寄居在别的应用程序的空间的,所以出现要载入的基地址...
基址重定位
weixin_33805743的博客
06-13 168
一、需要重定位的原因 http://blog.sohu.com/s/NDg4ODAyODQ/179103126.html   二、需要重定位的指令 但凡涉及到直接寻址的指令都需要进行重定位处理 http://blog.sohu.com/s/NDg4ODAyODQ/179103126.html   三、参考 http://blog.csdn.net/misskissc/arti...
PE格式详细讲解10 - 系统篇10|解密系列
weixin_34009794的博客
07-05 155
PE格式详细讲解10 -系统篇10 让编程改变世界 Change the world by program 今天有一个朋友发短消息问我说“老师,为什么PE的格式要讲的这么这么细,这可不是一般的细哦”。 其实之所以将PE结构放在解密系列继基础篇之后讲并且尽可能细致的讲,不是因为小甲鱼没事找事做。 主要原因是因为PE结构非常重要,再说做这个课件的确是很费神的事哈。 在这里再次...
基于基址重定位的快速域名压缩算法
05-06
为了提高压缩速率,从DNS数据特征方面对域名压缩的原理进行了剖析,并在此基础上结合重定位技术,提出一种新的域名压缩算法.新的设计改变了传统的DNS数据处理流程,通过压缩前置,降低了应答的实时消耗.实验结果明...
笔记:PE结构(7)重定位解析
Q324411601的博客
09-03 206
笔记:PE解析(7)重定位
DLL重定位资源修改
07-14
当DLL的基址改变时,重定位会被用来修正DLL内部的相对地址,确保函数调用、数据访问等能正常工作。 "Rebaser.exe"这个文件很可能是用于手动或自动化调整DLL基址的工具。它允许用户指定DLL的新基址,然后修改DLL的...
PE文件格式学习(八):基址重定位
11-08 276
1.简介 基址重定位位于数据目录中的第六个,它位于安全的后面。 这个的作用是用来索引那些需要重定位的数据的。当系统发现DLL的真实加载基址跟PE文件中的ImageBase中的值不一样时,就会启用基址重定位修复一些数据的地址。我们知道一个程序中可能包含多个DLL,因此有可能多个DLL之间的ImageBase是重合的,一旦某个加载基址被占用了,系统就会随机分配一个基址给将要加载的D...
重定位 (1)
richard1230的博客
10-09 1355
1.重定位的需求: 在生成程序的时候,很多涉及到地址的代码,都使用一个绝对的虚拟内存地址(这个虚拟内存地址是假设程序加载到0x400000的地方时才能够使用的),但是当程序的加载基址产生变化的时候,新的加载基址和默认的加载基址就不一样了,那些涉及到地址的代码就不能运行了,此时就需要将那些涉及到地址的代码,把他们的操作数修改(去掉默认加载基址,再加上新的加载基址)才能够使程序运行起来. 2.产生重定...
PE文件格式学习(八):基址重定位(BaseRelocationTable)
tutucoo
11-07 1485
1.简介 基址重定位位于数据目录中的第六个,它位于安全的后面。 这个的作用是用来索引那些需要重定位的数据的。当系统发现DLL的真实加载基址跟PE文件中的ImageBase中的值不一样时,就会启用基址重定位修复一些数据的地址。我们知道一个程序中可能包含多个DLL,因此有可能多个DLL之间的ImageBase是重合的,一旦某个加载基址被占用了,系统就会随机分配一个基址给将要加载的DLL,比如...
PE结构&基址重定位
寻梦&之璐
02-03 8114
重定位定位 重定位为数据目录中注册的数据类型之一,其描述信息处于数据目录的第6个目录项中, 重定位所在地址RVA=0x1F000 重定位数据大小=39C RVA转FOA后可以得到文件偏移地址为0x9800 重定位项IMAGE_BASE_RELOCATION 与导入类似,重定位指针指向的位置就是一个数组,而不像导出一样只有一个结构,这个数组的每一项都是如下结构: IMAGE_BASE_RELOCATION STRUCT VirtualAddress dd ? ;重定位内存页的起始RV
重定位
qiaoli的知识备忘录
07-14 1261
原文连接: http://www.feiesoft.com/win32asm/win32asm-17-19.html   WIN32汇编语言教程:第17章 PE文件 · 17.5  重定位(1)   什么是重定位,代码又是在什么情况下才需要重定位呢?这个问题早在13.4.2节中就回答过了,那就是在32位代码中,涉及到直接寻址的指令都是需要重定位的(而在DOS的16位代码中,只有涉及到段
页氏地址重定位操作系统
最新发布
05-13
页式地址重定位操作系统是一种常见的内存管理技术,通常用于将虚拟内存地址转换为物理内存地址。在这种系统中,内存被划分为大小相等的页框,而程序使用的内存也被划分为相同大小的页面。每个页面都有一个唯一的页号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值