节表

最新推荐文章于 2022-10-27 14:17:27 发布
最新推荐文章于 2022-10-27 14:17:27 发布
阅读量770 收藏
点赞数
分类专栏: 笔记 PE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41232519/article/details/108297368
版权
笔记 同时被 2 个专栏收录
94 篇文章 3 订阅
订阅专栏
PE
26 篇文章 2 订阅
订阅专栏

文章目录


在这里插入图片描述

一、节表结构

#define IMAGE_SIZEOF_SHORT_NAME 8			
typedef struct _IMAGE_SECTION_HEADER {		
    BYTE    Name[IMAGE_SIZEOF_SHORT_NAME];	//ASCII字符串 可自定义  只截取8个 可以8个字节都是名字	
    union {				//Misc  双字 是该节在没有对齐前的真实尺寸,该值可以不准确
            DWORD   PhysicalAddress;		// 真实长度,这两个值是一个联合结构,可以使用其中的任何一个                     
           	DWORD     VirtualSize;	 //一般是取后一个		
			
    } Misc;					
    DWORD   VirtualAddress;		//在内存中的偏移地址,加上ImageBase才是在内存中的真正地址	
    DWORD   SizeOfRawData;		//节在文件中对齐后的尺寸				
    DWORD   PointerToRawData;		//节区在文件中的偏移			
    DWORD   PointerToRelocations;		//调试相关			
    DWORD   PointerToLinenumbers;				
    WORD    NumberOfRelocations;				
    WORD    NumberOfLinenumbers;				
    DWORD   Characteristics;		//节的属性			
} IMAGE_SECTION_HEADER, *PIMAGE_SECTION_HEADER;

SizeOfRawData  和 联合体VirtualSize的值 的关系 
联合体的大小可能大于 SizeOfRawData 。可能等于 也可能小于  
没有初始化的变量在文件中是不分配内存的 ,如果没有初始化的全局变量特别多的话,联合体的值可能会SizeOfRawData 大
	
他们谁大 按谁的来

DWORD Characteristics:
在这里插入图片描述

二、节表个数

1、有几个节表,就有几个节
2、节表个数存储在标准PE头第二个成员中,WORD NumberOfSections;

lnterpreter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
节表视图_动态
07-13
在iOS开发中,分节表视图(Sectioned Table View)是一种常见的用户界面元素,它允许数据以分组的形式展示,极大地提高了用户在浏览大量信息时的可读性和交互性。这种视图常用于App中的联系人列表、日历、购物清单等...
滴水三期:day29.1-节表
Edimade的博客
05-02 1023
一、节表(1.节表引入>2.定位节表位置与计算个数>3.节表结构)>二、节表每个字段的含义>三、作业(1.手动解析节表>2.编写程序打印节表中的信息)
PE文件:节表(区块表)
pjz969的专栏
02-26 5425
节表(区块表): PE文件中所有节的属性都被定义在节表中,节表由一系列的IMAGE_SECTION_HEADER结构排列而成,每个结构用来描述一个节,结构的排列顺序和它们描述的节在文件中的排列顺序是一致的。全部有效结构的最后以一个空的IMAGE_SECTION_HEADER结构作为结束,所以节表中总的IMAGE_SECTION_HEADER结构数量等于节的数量加一。节表总是被存放在紧接在PE文件
节表(40字节)
qq_51600802的博客
10-27 451
节表:相当于这本书的目录{");puts("申请失败");if(!n){printf(" 读取数据失败!");}}{{printf("不是有效的MZ标志\n");return;}printf("********************DOC头********************\n");printf("MZ标志:%x\n",pDosHeader->e_magic);
PE文件详解(二)--节表和节
lj94093的专栏
01-12 4110
PE文件到内存的映射 在执行一个PE文件的时候,windows 并不在一开始就将整个文件读入内存的,二十采用与内存映射文件类似的机制。也就是说,windows 装载器在装载的时候仅仅建立好虚拟地址和PE文件之间的映射关系。 当且仅当真正执行到某个内存页中的指令或者访问某一页中的数据时,这个页面才会被从磁盘提交到物理内存,这种机制使文件装入的速度和文件大小没有太大的关系。
PE文件格式总结 - DOS文件头、PE文件头、节表和表详解
热门推荐
dvlinker的技术专栏
11-28 1万+
PE文件格式总结 - DOS文件头、PE文件头、节表和表详解
情人节表达爱意jsdn2206-se-love-master.zip
最新发布
02-15
2. **CSS 样式**:CSS(层叠样式表)用于控制网页的视觉呈现,可能会包含情人节主题的颜色、动画效果和布局设计,让网页更加浪漫和吸引人。 3. **JavaScript 动态功能**:这是核心部分,可能包含事件监听器(如点击...
节表视图_静态
07-13
节表视图是iOS应用开发中常见的UI组件,它允许数据以清晰、有组织的方式呈现,通常用于显示大量信息并支持用户交互。在iOS开发中,我们使用UIKit框架中的UITableView类来创建和管理这样的视图。在这个"分节表视图_...
愚人节表情.doc
09-20
愚人节表情.doc
2019-2020 年节假日表 (excel) 文件
05-02
共开发所需的19个字段,分别为date_key date_value day_in_year day_in_month is_first_day_in_month is_last_day_in_month weekday week_in_month is_first_day_in_week is_dayoff is_workday is_holiday date_type ...
PE-节表
z1041259928的博客
03-02 461
windowns.h下的定义 name:8个字节 一般情况下是以"\0"结尾的ASCII吗字符串来标识的名称,内容可以自定义 misc:没有对齐前的真实大小,但是这个值可以不准确,可以人为修改 VirtualAddress:内存中的偏移地址,加上imagebase就是内存中真正的地址 SizeofRawData:节在文件中对齐后的大小 PointerToRawData 节区在文件中的偏移 Po...
PE结构-添加节表和节(附实例代码)
Alone的博客
07-30 1193
文章目录预备知识添加节表和节的步骤说明:手工添加步骤1.检查是否有足够空间 预备知识 文件结构示意图: 添加节表和节的步骤说明: 1、判断是否有足够的空间,可以添加一个节表. 判断条件: SizeOfHeader - (DOS + 垃圾数据 + PE标记 + 标准PE头 + 可选PE头 + 已存在节表) >= 2个节表的大小 (如果只有一个节表以上的空间也可以加不会报错,但是会有安全隐患) 2、需要修改的数据 添加一个新的节(可以copy一份) 在新增节后面 填充一个节大小的000
节表和节——PE文件到内存的映射
跃然实验室
06-11 872
节表和节——PE文件到内存的映射 .data :未初始化的数据 Rsize:只存有用数据 PE文件执行时 ,Windows装载器建立好虚拟地址和PE文件之间的映射关系 Windows装载器在装载DOS部分、PE文件头部分和节表部分时不进行任何处理 装载节的时候将根据节的属性做不同的处理 内存页的属性 节的偏移...
节表(滴水)
若面朝大海边竹妮春暖花开的博客
04-25 162
节表负责管理各个节在文件中或者内存中从哪里开始存储,怎样存储 IMAGE_FILE_HEADER中的NumberOfSections存储的是节表数量
PE——节表结构
markey1的博客
03-11 327
联合体 节表数据结构 ① Name:8个字节,内容可自定义,需要注意的是该名称并不遵守必须以"\0"结尾的规律,如果不是以"\0"结尾,系统会截取8个字节的长度进行处理.我们在读取的时候需要小心!可以使用char[9]然后拷贝8个字节 ② Misc:该节在没有对齐前的真实尺寸 ...
PE文件~节表
2514804004的博客
04-11 592
节表结构体代码成员分析 结构体代码 _IMAGE_SECTION_HEADER #define IMAGE_SIZEOF_SHORT_NAME 8 typedef struct _IMAGE_SECTION_HEADER { BYTE Name[IMAGE_SIZEOF_SHORT_NAME]; union { DWORD PhysicalAddress; DWORD VirtualSize
数据结构——表(2)
Hollymoonmu的博客
12-12 888
注:本文为根据《数据结构与算法分析》一书所做笔记与理解 上一节《数据结构——表(1)》介绍了简单链表的相关代码实现。这一节再说说双链表和循环链表。 1 双链表 双链表的好处:简化了倒序扫描链表的操作,简化了findPrevious的操作;简化了删除的操作,因为不用使用一个指向前驱元的指针来访问。 双链表的缺点:附加了一个链,增加了空间的需求,也使得插入和删除的开销增加了一倍。 1.1 双链表...
PE节表结构体成员详解
weixin_43698578的博客
02-20 364
typedef struct _IMAGE_SECTION_HEADER { BYTE Name[IMAGE_SIZEOF_SHORT_NAME]; //块名。多数块名以一个“.”开始(例如.text),这个“.”不是必需的 union { DWORD PhysicalAddress; //常用第二个字段 DWORD VirtualSize; //加载到内存实际区块的大小(对齐前),为什么会变呢?可能是有时未初始化的全局变量不放bss段而是通过扩展这里 } Mi
如何利用工具winhex、LordPE和Peview,分析example.exe的节表信息、代码节、引入函数节、数据节等信息
05-25
接下来,可以在WinHex中查看example.exe文件的节表信息。在左侧的“Navigation Panel”中,可以找到“Partitioning / File System”选项卡,展开该选项卡并选择“File Map”视图。然后,在右侧的窗口中可以看到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值