PE地址名词总结及基本概念

最新推荐文章于 2023-08-22 16:06:10 发布
VIP文章 最新推荐文章于 2023-08-22 16:06:10 发布
阅读量1.1k 收藏
点赞数
分类专栏: PE系列 文章标签: PE RVA VA 文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011636170/article/details/40450743
版权

1地址

 

PE文件中涉及的地址有四类

1虚拟内存地址(VA)

 

  PE文件对应的进程支配了自己独立的4GB虚拟空间,在这个空间定位的地址是VA,VA的范围是4GB。在VA中VA=进程基地址+RVA.

 

2相对虚拟内存地址(RVA)

   模块:同时加载到进程空间的文件,如一个进程和同时要加载的动态链接库都是模块

         每个模块都有一个基地址。如果两个模块的基地址是相同的,由操作系统来决定模块的具体位置。

    而RVA是针对于模块的概念。是用来定位某个特殊位置距离某个模块基地址的偏移量。

 

3文件偏移地址(FOA)

  FOA      和内存无关,它是指某个位置距离文件头的偏移。

 

4特殊地址

 

2指针 

如果数据结构中的某个字段存储的是一个地址(上诉的四个之一)那么这个字段就是指针

 

3 对齐

1内存对齐

  由于windows操作系统对内存属性的设置以页为单位,所以通常情况下,节在内存中的对齐单位必须是一个页的大小,对于32位的来说这个值是4KB(1000h),对于64位的来说,这个值是8KB(

最低0.47元/天 解锁文章
左道diffway
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ERP/MES基本概念名词术语提炼总结
09-21
关于ERP、MES名词概念的总结:ERP:企业资源管理计划Enterprise Resource Planning是对整个企业的资源进行计划和各种管理活动的集成应的联机事务处理系统,是企业信息的集成框架。  MES:制造执行系统Manufacturing Execute System是面向制造企业执行生产计划的管理信息系统,是车间现场级管理和企业级信息、自动控制设备之间信息集成的接口。
广域网简介、PE/CE/P基本概念理解、PPP协议详细介绍、PAP/CHAP认证介绍与配置、PPPOE会话建立详细介绍并配合实验抓包理解报文交互。
Hades_Ling的CSDN博客
12-19 2486
广域网简介、PE/CE/P基本概念介绍、PPP协议详细介绍PPP的建立过程,报文交互信息、PAP/CHAP认证介绍与配置、CHAP认证过程抓包、PPPOE会话建立过程详细介绍、PPPOE实验、PPPOE会话建立抓包分析,PPPOE报文交互。
通用ShellCode深入剖析
02-03 967
创建时间:2004-01-08文章属性:转载文章提交:l0pht (vbs_at_21cn.com)[SafeChina推荐]通用ShellCode深入剖析                       通用ShellCode深入剖析                           作者:yellow                     Email:[email protected] 
玩转华为ENSP模拟器系列 | 配置PE与接入侧设备间路由交换
COCO_gsta的博客
05-17 804
素材来源:华为路由器配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为ENSP模拟器系列 | 合集_COCOgsta的博客-CSDN博客_ensp实验大全 目标 配置基于eBGP的PE和接入侧设备间的路由交换 组网模型 配置思路 配置使能EVPN的基于IPv4的L3VPN实例。 配置静态路由使两台PE的Loopback地址互通。 创建一个BGP实例。 配置iBGP对等体。 配置基于IPv4的BGP-VPN。 使能BGP的EVPN地址族。 使能P
CE游戏特例说明
qq_35988224的博客
05-08 1216
(2)内存断点,假如你用int 3断点对数据区下断,OD会提示你断点可能不会实现,其实也是必然,程序不可能执行数据区,然而我们却可以当数据被读取或写入时进行下断,这种原理主要基于内存属性,当下读写断点是,OD会修改断点处读写属性,如果程序对此数据读写的话,会产生读写异常,OD捕捉此异常并分析,其可以知道运行到何处,对代码段也可以下此断点,机理相似。收集阳光的时候阳光会增加,下内存写入断点,找到阳光增加的语句,返回到上一层,在阳光增加call的上面会有点击阳光的call,修改跳转完成自动收集阳光的功能。
PE文件结构
南宫封清的博客
04-19 3191
什么是可执行文件 可执行文件(executable file)指的是可以由操作系统进行加载执行的文件 windows平台:PE(Portable Executable)文件结构 Linux平台:ELF(Executable and Linking Format)文件结构 一些用到的概念 地址空间:这个地址空间指的是PE文件被加载到内存的空间,是一个虚拟的地址空...
PE结构&基重定位表
寻梦&之璐
02-03 8056
重定位表定位 重定位表为数据目录中注册的数据类型之一,其描述信息处于数据目录的第6个目录项中, 重定位表所在地址RVA=0x1F000 重定位数据大小=39C RVA转FOA后可以得到文件偏移地址为0x9800 重定位表项IMAGE_BASE_RELOCATION 与导入表类似,重定位表指针指向的位置就是一个数组,而不像导出表一样只有一个结构,这个数组的每一项都是如下结构: IMAGE_BASE_RELOCATION STRUCT VirtualAddress dd ? ;重定位内存页的起始RV
什么是基地址.段地址???主要用处是什么?
热门推荐
活下去,学下去
10-20 1万+
其实这个问题是从内存的寻来说, 一般程序要找到内存所存储的数据或者下一个指令,都要通过段地址+偏移地址的形式来确定所需要的东西所在内存的位置,以便读取。 首先要说,这种模式工作在DOS 16位模式 也称为实模式,跟它相对应的是windows 32位的保护模式。。区别在于能寻找的空间大小不同。实模式只能寻找1M的空间,而保护模式能寻找4G。 再回来说,一个程序由数据段,代码段,堆栈段,附加段四个主要段组成。(即一个程序被运行后,所占据内存就是给这个四个段使用) 而你说的基地址其实就是每个段的起始...
外挂制作之思路总结和基与偏移量
Silly2016的博客
04-10 1万+
从今天起开始学习如何做外挂了 , 很久之前了解过一点皮毛。 无非是读写游戏进程中的内存数据。 再读写内存数据之前首先要做的就是找到游戏进程中在内存中的地址。在基地址中,利用CE寻找到某一数据对应的内存地址。计算出偏移量。然后每次都可以通过内存的基地址加上偏移量找到想要的内存地址,进行读写。 那么步骤就出现了 ①通过游戏界面找到游戏进程id ②通过进程id找到进程数据块,找到进程基地址
在IP网络中,P、PE和CE代表的含义
m0_46321984的博客
08-22 3239
CE(Customer Edge):CE代表客户边缘设备,是位于客户网络和服务提供商网络之间的设备。CE设备连接到PE设备,充当客户网络与服务提供商网络之间的接口。PE(Provider Edge):PE代表提供商边缘设备,是位于服务提供商网络和客户网络之间的设备。PE路由器用于连接不同的客户网络,并在它们之间转发数据。P、PE和CE设备的功能和角色有助于实现安全、可靠和高效的数据传输和通信。P(Provider):P代表服务提供商,通常是一个网络运营商或互联网服务提供商(ISP)。
房地产名词解释及基本概念.doc
09-10
房地产名词解释及基本概念.doc
武汉大学ISS嵌入式名词解释及概念总结
01-17
武汉大学ISS嵌入式名词解释及概念总结武汉大学ISS嵌入式名词解释及概念总结武汉大学ISS嵌入式名词解释及概念总结
01认识平法图集及相关名词概念.docx
04-16
01认识平法图集及相关名词概念.docx
操作系统名词解释总结1.pdf
11-27
操作系统名词解释总结1.pdf
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
实体关系抽取的基本概念
05-09
其中,实体是指具有名词性质的事物或概念,如人、地点、组织、时间等。实体关系则是指实体之间的语义关系,如“A是B的所在地”、“C是D的上级”等。实体关系抽取的目的是为了将文本中隐含的知识转化为结构化的信息,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值