PE头、IAT总结(找到PE文件DLL的某个导入函数字符串地址)——《逆向分析核心原理》读书笔记
上图总结了PE的基本结构和IAT的概念,下面进行详细说明
打开PEVIEW
一、找到IDT起始地址
先找到可选头的IMPORT Table地址
可以看到地址是84CC(RVA)
二、找到IDT数组的第一个元素,即第一个IID结构体
找到84CC(RVA)地址
上图从0X84CC到0X852C就是DataDirectory数组的第二个元素指向地址的内容!
下图是其在HexEditor中的格式
...
原创
2020-02-01 14:28:37 ·
1259 阅读 ·
0 评论