重定位表(滴水)

最新推荐文章于 2022-10-27 14:56:33 发布
最新推荐文章于 2022-10-27 14:56:33 发布
阅读量289 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43878285/article/details/105873056
版权

各个模块间的地址对齐为10000H在这里插入图片描述
dll文件的ImageBase一般是10000000h,那是不是第二个就加载不上了
程序中全局变量的地址是写死的
在这里插入图片描述
一般EXE文件没有重定位表,DLL文件有重定位表
因为EXE独占4GB,没有人和他抢位置,而dll有多个
在这里插入图片描述
SizeOfBlock用于确定下一块数据从哪里开始
块中剩余的空间按2个字节划分
重定位地址一般是以页划分,也就是1000h,2的12次方,所以实际用的是2个字节的后12位,那高四位如果是3,代表这个地址需要修改,为0表示不需要修改
在这里插入图片描述
在这里插入图片描述

若面朝大海便祝你春暖花开
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
滴水逆向——移动重定位
sunr.
04-14 537
1.移动要点: 2.代码实现: #include<stdio.h> #include<stdlib.h> #include<windows.h> #define size_shellcode 0x12 #define size_surplus_sizeofheader 0x50 #define messagebox_add 0x76EE2030 #...
打印重定位
qq_41232519的博客
10-07 378
文章目录一、流程二、流程三、完整代码 一、流程 1、File-> FileBuffer 2、获取头信息 3、获取结构体数组的信息 4、获取导出的地址RVA和FOA 5、获取导出在文件中的地址 6、循环重定位 7、获取数据块的FOA 8、判断数据块在那个节中 9、获取要修改数据的个数和位置 10、循环要修改的数据并判断是否要修改 11、指向下一个数据块 二、流程 1、File-> FileBuffer 2、获取头信息 3、获取结构体数组的信息 //指向数组 PIMAGE_DATA_DIR
移动导出-重定位滴水
若面朝大海边竹妮春暖花开的博客
05-02 504
PE文件的各种示编译器生成的,里面存储了非常重要的信息 在程序启动的时候,系统会根据这些做初始化的工作 当要对程序进行加密时,需要将这些移到自己创建的节里,不然程序运行不起来 ...
滴水逆向-重定位
qq_45714114的博客
09-24 193
#include "stdafx.h" #include <windows.h> #include "stdlib.h" #include "stdio.h" #define FilePath_In "C:\\cntflx\\dtljkcntf.dll" #define debug 0 //RVA格式转换FOA --- RvaToFileOffset DWORD RvaToFileOffset(IN LPVOID pFileBuffer,IN DWORD dwRva) { PIM
打印出重定位(C语言实现)
lygl35的博客
07-23 331
主程序 //主程序 outoutpeh.cpp #include <stdio.h> #include <stdlib.h> #include "func.h" typedef int(*lpPlus)(int, int); int main(int argc ,char* argv[]) { //PrintNTHeaders();//打印PE头信息 //TestAddCodeIncodeSec(); //TestAddSecIncode(); //Pri
滴水三期完整版(96课时)
04-20
第45讲:2015-03-26(移动导出-重定位) 第46讲:2015-03-27(IAT) 第47讲:2015-03-27(导入) 第48讲:2015-03-30(绑定导入) 第49讲:2015-03-31(导入注入) 第50讲:2015-04-01(C++ this指针 类 上) ...
进程加载_END.rar
06-24
3. **重定位**:根据内存布局调整程序中的地址,确保程序在新的内存地址下能正确运行。 4. **初始化数据**:加载静态变量和全局变量的初始值。 5. **设置入口点**:确定程序执行的起始位置,通常是程序的main函数...
某居住小区地块产品定位思路概述.pptx
09-25
临港新城是上海国际航运中心的重要组成部分,集制造、物流、教育、城市生活等功能于一体,规划上分为中心区(主城区)、主产业区、综合区和重装备产业区以及物流园区四大区域。 【规划理念】 临港新城的规划强调...
024防止外墙面砖脱落.doc
09-12
顶部临边部位应采用平砖盖破砖的方式,下部滴水区则需用破砖挡平砖,并做好滴水线的鹰嘴处理,以防止水分沿墙体流下。 最后,加强现场质量管理,操作人员应严格按照上述步骤进行,每步架都要进行检查,每层楼进行...
PCB焊盘与孔设计规范
04-10
- 受力器件或重元件的焊盘引线2mm内要求铜膜完全包覆,大型元器件如变压器、大电解电容等,应增加铜箔覆盖面积或设计为梅花形或星形焊盘。 - 机插零件应设计为滴水焊盘,以保证焊点饱满,卧式元件脚内弯,立式元件...
滴水三期视频及课件(海东版).txt
09-08
滴水三期完整视频和课件,就是海东老师录播的版本,本人全部学完感觉受益颇丰. 视频一共96节,每节课都包含对应的课件和习题
滴水逆向中级课件源码
08-06
滴水逆向中级课件源码,学习最前沿的软件安全和逆向分析技术。
win732位内核重载技术
01-16
win732位内核重载技术,对学习内核提升帮助挺大。
重定位
weixin_43990313的博客
07-12 624
概述 数据目录项的第6个结构,就是重定位。 结构 重定位的结构 typedef struct _IMAGE_BASE_RELOCATION { DWORD VirtualAddress; DWORD SizeOfBlock; } IMAGE_BASE_RELOCATION; typedef IMAGE_BASE_RELOCATION ,* PIMAGE_BASE_RELOCATION; 该结构体有两个成员:一个是地址,一个是大小。如下图所示:一个重定位由多个大小SizeOfB
PE-重定位
最新发布
qq_51600802的博客
10-27 930
按照上述思路,可写代码打印重定位的信息(不打印具体项,但按照上面公式打印具体项的数量)但这里注意一个问题,就是遍历这个重定位,是根据这一块的 VirtualAddress 和 SizeOfBlock 结束后,下一块 VirtualAddress 和 SizeOfBlock 是否全0 来判断重定位是否结束的。1、每个程序都有一个独立的4G内存空间,当你双击一个程序时,操作系统就为你开辟一个虚拟的4g内存空间,然后就开始贴图,将各个PE文件贴到内存空间,当贴完之后,eip指向程序入口点就开始跑了。
PE重定位
跃然实验室
06-11 373
重定位解决Pe文件实际加载基址与PE文件中所指定的加载基址不同时带来的问题。 保存有待修正数据的地址 EXE文件不存在重定位:对于EXE文件来说,每个文件总是使用独立的虚拟地址空间,所以EXE总是能够按照这个地址装入,这意味着EXE 文件不再需要重定位信息。   DLL文件需要重定位:对于DLL文件来说,由于多个DLL文件全部使用宿主EXE文件的地址空间,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值