PE Header中的Optional Header中的最后一个成员变量data directory(数据目录)

最新推荐文章于 2023-05-20 11:14:44 发布
最新推荐文章于 2023-05-20 11:14:44 发布
阅读量613 收藏
点赞数
文章标签: 数据结构与算法
原文链接:http://www.cnblogs.com/wang-can/p/3280488.html
版权

(一)data directory 是一个 IMAGE_DATA_DIRECTORY结构数组,共有16个成员。如果您还记得节表可以看作是PE文件各节的根目录的话,也可以认为 data directory 是存储在这些节里的逻辑元素的根目录。明确点,data directory 包含了PE文件中各重要数据结构的位置和尺寸信息。每个成员包含了一个重要数据结构的信息。

MemberInfo inside
0Export symbols
1Import symbols
2Resources
3Exception
4Security
5Base relocation
6Debug
7Copyright string
8Unknown
9Thread local storage (TLS)
10Load configuration
11Bound Import
12Import Address Table
13Delay Import
14COM descriptor

data directory 的每个成员都是 IMAGE_DATA_DIRECTORY结构类型的,其定义如下所示:

IMAGE_DATA_DIRECTORY STRUCT
  VirtualAddress dd ? //数据结构的相对虚拟地址(RVA)
  isize dd ? //含有VirtualAddress所指向数据结构的字节数
IMAGE_DATA_DIRECTORY ENDS

(二)如何定位到某一个数据目录:

 

  • DOS header 定位到 PE header
  • optional header 读取 data directory 的地址。
  • IMAGE_DATA_DIRECTORY 结构尺寸乘上找寻结构的索引号: 比如您要找寻import symbols的位置信息,必须用IMAGE_DATA_DIRECTORY结构尺寸(8 bytes)乘上1import symbolsdata directory中的索引号)。
  • 将上面的结果加上data directory地址,我们就得到包含所查询数据结构信息的 IMAGE_DATA_DIRECTORY结构项。

 

 

转载于:https://www.cnblogs.com/wang-can/p/3280488.html

weixin_34221332
关注
PE文件格式总结 - DOS文件头、PE文件头、节表和表详解
dvlinker的技术专栏
11-28 1万+
PE文件格式总结 - DOS文件头、PE文件头、节表和表详解
用Python构建一个PE文件
05-28 1628
用Python生成一个PE文件,主要是为了学习PE格式,因为看很多红队工具的原理都要掌握这个,这篇文章主要是记录调试代码的过程。 主要使用的是Python3。 有关PE的文件结构描述,之前写过一个简短的对每个字段的描述 描述pe格式的主要地方是winnt.h,其有一节叫做Image Format,该节给出了DOS MZ格式和Windows 3.1 NE格式的文件头,之后就是PE文件的内容。在这个文件几乎能找到所有关于PE文件的数据结构定义、枚举类型、常量定义。 EXE文件和Dll文件..
PE总结7---PE文件结构NT头之数据目录表 IMAGE_DATA_DIRECTORY
oBuYiSeng的博客
12-09 6911
IMAGE_DATA_DIRCTORY结构如下: typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; //相对虚拟地址 DWORD Size;      //大小 } IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY;   data directory数据目录在WINNT.H定义为
PE文件各IMAGE_DATA_DIRECTORY的定义
热门推荐
testalllife的专栏
11-12 1万+
   首先列出IMAGE_DATA_DIRECTORY结构:(简单的结构就不注释了)typedef struct _IMAGE_DATA_DIRECTORY {    DWORD VirtualAddress;    DWORD Size;} IMAGE_DATA_DIRECTORY,*PIMAGE_DATA_DIRECTORY;    VirtualAddress。是所指向的
PE详解之IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用(PE详解03)
永不放弃_浪子文---------------黑客文化
02-12 604
咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用! 接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构,但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。因此,这些属性在 IMAGE_OPTIONAL_HEADER 结构
PE文件结构(二) 数据目录
jzz5072的博客
01-18 1322
PE文件及结构 MS-DOS头 标准PE头 扩展PE数据目录 节表 数据目录 数据目录表的具体信息实例: 数据目录的各种表的信息,所代表的含义,以及部分表的说明 数据目录表的具体结构 typedef struct _IMAGE_DATA_DIRECTORY { DWORD VirtualAddress; //起始位置 DWORD Size; } IMAGE_DATA_DIRECTORY, *PIMAGE_DATA_DIRECTORY; ...
PE文件结构—Data Diretoris,Sections,Section Header
最新发布
QXinHan的博客
05-20 602
今天将具体学习一下数据目录表和区域表的相关内容,这两部分有很多内容在文件被执行时起关键作用。下面我们将具体分析一下数据目录表和区域表。
PE可选PE头IMAGE_OPTIONAL_HEADER32/64 简(三)
想喝奶茶的胖大海
12-26 1153
文章目录IMAGE_OPTIONAL_HEADER32/64WORD Magic程序入口DWORD CheckSum IMAGE_OPTIONAL_HEADER32/64 PE的第三部分,可选(扩展)PE头,重点为“+” typedef struct _IMAGE_NT_HEADERS { DWORD Signature //PE标识 IMAGE_FILE...
PE导出表提取特定函数地址的源码打包技巧
可选头的DataDirectory数组一个元素指向导出表。 2. **读取导出表信息**:读取导出表的各项信息,包括导出地址表、导出名称表和导出序号表。 3. **遍历导出名称表**:通过遍历导出名称表,可以找到指定的...
使用SSIS包将多个Excel文件数据导入SQL Server表
culuo4781的博客
07-19 1638
This article explores an SSIS package for importing multiple Excel files data into SQL Server tables. 本文探讨了用于将多个Excel文件数据导入SQL Server表的SSIS包。 介绍 (Introduction) Recently I come across a...
PE——PE结构数据
CSDN-ych
03-19 705
PE结构数据包主要作用是用于引导操作系统去怎么操作这个文件,大多是为了程序能顺利运行起来做一些前置准备工作。 PE结构数据表由可选文件头DataDirectory[IMAGE_NUMBEROF_DIRECTORY_ENTRIES]; 字段来指示。 这个字段有IMAGE_NUMBEROF_DIRECTORY_ENTRIES个下面的结构,IMAGE_NUMBEROF_DIRECTORY_ENTRIES也就是可选文件头的NumberOfRvaAndSizes。 struct _IMAGE_DAT
PE HeaderOptionalHeader
weixin_34239592的博客
06-28 309
typedef struct _IMAGE_OPTIONAL_HEADER { // // Standard fields. // +18h WORD Magic; // 标志字, ROM 映像(0107h),普通可执行文件(010Bh) +1Ah BYTE MajorLinkerVersion; // 链接程序的主版本号 +1Bh B...
iczelion pe tutcn4
jimgreen的专栏
08-29 809
 PE教程4: Optional Header我们已经学习了关于 DOS headerPE header 部分成员的知识。这里是 PE header 最后、最大或许也是最重要的成员,optional header。回顾一下,optional header 结构是 IMAGE_NT_HEADERS 最后成员。包含了PE文件的逻辑分布信息。该结构共有31个域,一些是很关键,另
PE 结构 DIRECTORY 这个数组每个元素意义----- 一张图
网瘾少年丶的博客
05-19 346
DataDirectory结构体数组
夜空中最亮的星
10-30 924
DataDirectory[0] = EXPORT Directory
《逆向工程核心原理》第13章——PE文件格式(1):PE
diamond_biu的博客
12-05 792
介绍 本章将详细讲解WIndows操作系统的PE(Portable Executable)文件格式相关知识。同时整理有关进程,内存,DLL等的内容。 PE是指32位可执行文件,也称PE32。64位可执行文件称为PE+或PE32+,是PE文件的一种扩展形式。 PE文件格式 PE文件种类如下: 种类 主扩展名 可执行系列 exe scr 库系列 dll ocx cpl drv 驱动程序系列 sys vxd 对象文件系列 obj 严格来讲,obj文件之外的所有文件都是.
PE头之IMAGE_OPTIONAL_HEADER解析
ChuMeng1999的博客
10-17 1953
目录预备知识一、相关实验二、C32Asm三、LordPE实验目的实验环境实验步骤一实验步骤二1.基地址与入口地址的查看2.子系统查看3.SizeOfImage验证实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《IMAGE_DOS_HEADER解析》、《PE头之IMAGE_FILE_HEADER解析》。 二、C32Asm C32Asm是一款国产的16进制编辑器,可以十分方便的对二进制文件进行各种编辑操作,同时支持反汇编操作。 本系列实验主要使用C32Asm作为编辑器,同类的编辑工具还有W
PE文件解析--导入函数节.rdata
凌阳的博客
06-08 2729
讲导入函数节,就必须介绍一下DatadirectoryDatadirectory放在可选文件头optional_header里面,有16个项,每项8字节,里面存放的是每个导入函数节,导出函数节等节的信息。可选文件头optional_header: 例如:14 20 00 00 3c 00 00 00前4位:代表该节的RVA,14 20 00 00RVA=0002014后4位:代表该节的大小,0x0000003c=60下面按rdata存放的顺序介绍,注意此表的地址是文件地址:其RVA(内存)=0x000
PE格式详细讲解【03】– IMAGE_OPTIONAL_HEADER32 结构
m0_61601712的博客
03-26 333
咱接着往下讲解IMAGE_OPTIONAL_HEADER32 结构定义即各个属性的作用! 接着我们来谈谈 IMAGE_OPTIONAL_HEADER 结构,正如名字的意思,这是一个可选映像头,是一个可选的结构。 但是呢,实际上上节课我们讲解的 IMAGE_FILE_HEADER 结构远远不足以来定义 PE 文件的属性。 因此,这些属性在 IMAGE_OPTIONAL_HEADER 结构进行定义。 因此这两个结构联合起来,才是一个完整的 “PE文件结构” 。 那么我们接着就应该顺理成章地来谈谈 IM...
揭示PE文件数据结构获取方法:从DOS headerPE header详解
总结来说,要获取PE文件的重要数据结构,你需要理解文件头的结构,特别是DOS headerPE header,以及如何通过optional header数据目录来导航到所需的数据结构。这涉及到了解文件格式、定位算法和内存管理的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值