重定位表

最新推荐文章于 2023-01-30 10:51:05 发布
最新推荐文章于 2023-01-30 10:51:05 发布
阅读量620 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43990313/article/details/107301058
版权
概述数据目录项的第6个结构,就是重定位表。结构重定位表的结构typedef struct _IMAGE_BASE_RELOCATION { DWORD VirtualAddress; DWORD SizeOfBlock;} IMAGE_BASE_RELOCATION;typedef IMAGE_BASE_RELOCATION ,* PIMAGE_BASE_RELOCATION;该结构体有两个成员:一个是地址,一个是大小。如下图所示:一个重定位表由多个大小SizeOfB
摘要由CSDN通过智能技术生成

概述

数据目录项的第6个结构,就是重定位表。

结构

重定位表的结构

typedef struct _IMAGE_BASE_RELOCATION {
   
    DWORD   VirtualAddress;
    DWORD   SizeOfBlock;
} IMAGE_BASE_RELOCATION;
typedef IMAGE_BASE_RELOCATION ,* PIMAGE_BASE_RELOCATION;

该结构体有两个成员:一个是地址,一个是大小。如下图所示:一个重定位表由多个大小SizeOfBlock的Block组成。(Block在SizeOfBlock结构之后)

VirtualAddress 当前的RVA

宽度:四字节
真正的RVA = VirtualAddress + 具体项的低12位

SizeOfBlock

宽度:四字节
当前块的总大小

Block

Block的内的数据为需要重定位的数据的情况。其中高4位表示重定位的类型。低12位表示需要重定位的数据的偏移。
在这里插入图片描述
Block结构每个成员四个字节,2^12位就可以完全表示4GB的内存空间。所以可以用低12位表示大偏移位置。高4位用来表示重定位数据的类型。

打印重定位表

思路: 用重定位表的FOA定位各项结构,遍历重定位表的各项结构。遍历的过程中,需要判断重定位表在哪个节。然后定位重定位表内的数据的地址与信息:
定位12位偏移

DWORD offset = (recAddr[j] & 0x0FFF) + FOA ;//12位偏移

定位高四位

WORD type = recAddr[j] >> 12;//四位

演示代码

#include <stdio.h>
#include <windows.h>

unsigned char* FileBuffer(const char* FileName);
void PrintReloadTb();
DWORD RVA2Offset(PIMAGE_NT_HEADERS pNTHeader, DWORD dwRVA);


int main(int argc, char* argv[])
{
   
	PrintReloadTb();
	return 0;
}

//打印重定位表
void PrintReloadTb()
{
   

	PIMAGE_DOS_HEADER pDosHeader;
	PIMAGE_NT_HEADERS pNtHeaders;
	PI
最低0.47元/天 解锁文章
TD.Jia
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
重定位结构解析
ChuMeng1999的博客
10-24 790
目录预备知识一、相关实验实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、相关实验 本实验要求您已经认真学习和完成了《IMAGE_DOS_HEADER解析》、《PE头之IMAGE_FILE_HEADER解析》、《PE头之IMAGE_OPTIONAL_HEADER解析》、《节头解析以及RVA与文件偏移地址的转换》。 本实验相关的基础知识都分散在前面几个实验中,所以如果你对其中有些概念还不是很熟悉的话,建议去回顾一下前面的几个实验。 实验目的 1)了解重定位的原理; 2)了解PE文件的重定位结构
重定位详解
For Geek
05-10 3872
重定位对于EXE文件是没有必要的,因为EXE程序是第一个被载入内存的模块。而DLL却是必须需要重定位信息的,因为DLL不一定加载到它默认的ImageBase上。重定位作为一个单独的区块放到区块中,其名字一般为**.relc**。 PE文件通过将所有可能的修改的数值存放到一个数组里,以一种统一的方式进行修正。 每个重定位信息以一个IMAGE_BASE_RELOCATION开始,采用类似页分割的...
内存与重定位——重定位的理论与代码实践(涉及位置有/无关码)
主要记录嵌入式学习与开发过程。
04-11 3605
以下内容源于朱有鹏嵌入式课程的学习与整理,如有侵权请告知删除。
【转】地址重定位:静态重定位和动态重定位
热门推荐
辉仔 の专栏
05-03 1万+
地址重定位就是操作系统将逻辑地址转变为物理地址的过程。。。也就是对目标程序中的指令和数据进行修改的过程 将逻辑地址空间重定位到物理地址空间的时机有三种:   1、程序编译连接时。   2、程序装入内存时。   3、程序执行时。 以下内容转自:http://bbs.pediy.com/showthread.php?t=76876   在这之前我一直对地
输出重定位的重建
08-18
利用这个,如果特征码定位到了输出重定位上的时候,你重建就能达到免杀的目的
重定位的原理&实现
xuplus的专栏
04-15 7798
重定位  病毒自身的重定位是病毒代码在得以顺利运行前应解决的最基本问题。病毒代码在运行时同样也要引用一些数据,比如API 函数的名字、杀毒软件的黑名单、系统相关的特殊数据等,由于病毒代码在宿主进程中运行时的内存地址是在编译汇编代码时无法预知的,而病毒在感染不同的宿主时其位于宿主中的准确位置同样也无法提前预知,因此病毒就要在运行时动态确定其引用数据的地址,否则,引用数据时几乎肯定会发生错误。对于普通
重定位修改办法.rar
06-09
1.重定位的修改方法,而不是修改入口点函数,根据相对地址偏移的方法。 2:重定位的内容: 第[0001]项 数据项的数据为:[0006] 数据属性为:[3] RVA的地址为:[00001006] 重定位的数据:[68264000]; RVA里面的地址...
重定位1
08-03
重定位是PE(Portable Executable)文件格式中一个关键的数据结构,它在调试版本、动态链接库以及使用了/FIXED:NO链接选项的发布版程序中起着至关重要的作用。PE文件是Windows操作系统上执行程序和库的标准格式。...
PE结构中重定位的分析.rar
01-10
PE文件结构包含了众多的组件和元数据,其中“重定位”(Relocation Table)是关键部分之一,它在程序加载到内存时起着至关重要的作用。这个压缩包文件“PE结构中重定位的分析.rar”似乎提供了关于这个主题的深入...
pe 文件编程:清除文件头中的重定位.rar_pe_清楚重定位
09-21
重定位主要包含两部分:节重定位和图像重定位。节重定位记录了文件内部不同节之间的相对地址调整;图像重定位则处理文件与进程地址空间的绝对地址差异。在编程时,我们可以通过修改PE文件的导出、导入...
重定位添加/删除工具
05-14
重定位是操作系统和应用程序在内存管理中一个重要的概念,特别是在动态链接库(DLL)和地址空间布局随机化(ASLR)技术广泛应用的现代计算环境中。这个“重定位添加/删除工具”显然是一个自编的实用程序,专门...
3.6ORB-SLAM3之重定位Relocalization
超爱吃小蛋糕的66的博客
01-30 1871
MLPNP的核心思想是对于每一个3D空间点,连接空间点到相机光心可以得到一个法向量v,以及在切平面对应的一组正交基[r,s],然后将2D-3D点的投影匹配转换为使用正交基之间进行计算。
Dos中的地址重定位
u012334071的专栏
12-12 2512
最近重温王爽的《汇编语言》,第六章中涉及到包含多个段的程序,其中一个程序是这样的: assume cs:code,ds:data,ss:stack data segment dw 0123h,0456h,0789h,0abch,0defh,0fedh,0cbah,0987h data ends stack segment dw 0,0,0,0,0,0,0,0 stack ends
重定位
xiuxin121的博客
04-11 209
对于程序而言,我们需要理解两个概念,一是程序当前所处的地址,即程序在运行时,所处的当前地址;二是程序的链接地址,即程序运行时应该位于的运行地址。编译程序时,可以指定程序的链接地址。当我们的程序超过IRAM的存储空间时,该怎么办呢?首先我们需要将能够容纳的代码存储到IRAM中,其次我们将整个程序的代码拷贝到DRAM等其他更大的存储空间。当IRAM的代码执行完毕的时候,在跳转到DRAM中继续执行我们的...
DOS下EXE文件的加载与执行过程
astrotycoon
08-29 4133
简述DOS下加载执行exe文件的过程!
PE结构-重定位
小喇叭儿滴滴的吹
03-04 362
首先,先来说一下为什么需要重定位,先来观察一段程序 00401000 >/$ 6A 00 push 0 ; /Style = MB_OK|MB_APPLMODAL 00401002 |. 68 1D204000 push 0040201D ...
从零开始的理解代码重定位
李辉的博客
11-18 8698
从零开始的理解代码重定位 --参考朱有鹏ARM裸机编程 1、什么是重定位重定位就是代码搬移到你想要的地址,本来程序是运行在运行地址处的, 你可以通过重定位搬移到链接地址处。 2、为什么需要重定位? 大部分的程序是不需要重定位的,但是有时候需要进行重定位,最常见的例子就是 我们的UBOOT,因为我们的UBOOT有200多KB,但是我们开始BL0的地方只有96KB。 所以我
Linux----cut命令
Tendering的博客
01-09 326
Linux-------cut命令 概念: cut 是用来显示文件的内容,它依次读取由参数file所指明的文件,将它们的内容输出到标准输出上。 就是从文件中的每一行中截取出一些部分,并输出到标准输出中,可以使用 cut 命令从一行字符串中于以字节,字符,字段(分隔符)等单位截取一部分内容出来。 语法格式: cut [选项] [参数] 常用选项: -f : 提取指定字段 -d : 自定义分隔符。 -b : 提取指定字节,或一个范围。 -c : 提取指定的字符,可以是以逗号分隔的数字的列,也可以是以
重定位遍历的是什么东西
最新发布
06-03
重定位(Relocation Table)是一种数据结构,用于存储程序中需要被修正的地址信息,用于在程序加载时对程序的地址进行修正。它记录了程序中需要被修正的符号或者地址,在程序运行时,操作系统会根据重定位中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值