PE-重定位

最新推荐文章于 2022-10-27 14:56:33 发布
最新推荐文章于 2022-10-27 14:56:33 发布
阅读量149 收藏 1
点赞数 1
分类专栏: PE文件格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1041259928/article/details/88420635
版权

基址重定位表

该表在一个.reloc区块内,通过数据目录表可以找到他,他的结构如下
3个成员:ViryualAddress DWORD 重定位数据开始的RVA
SizeOfBlock DWORD 重定位块的长度,-8h再/2h就是有几个重定位数据
TypeOffset WORD 重定位项数组,高4位代表类型(0无意义,3表示指向的整个地址都需要修正,10在64位中出现,表示修正整个地址)

例子

在这里插入图片描述内存偏移为4000h,文件偏移为C00 大小2C,((2C-8h)/2h=12h)就是18个数据
在这里插入图片描述RVA为1000h,第一个数组就是10001h,转换成文件偏移就是601h
在这里插入图片描述文件601h处 看到真正需要重定位的数据是004020,用下面工具可以查出

在这里插入图片描述
执行PE文件前,加载程序在进行重定位的时候,会用PE文件在内存中的实际映像地址减去PE文件所要求的映像地址,得到一个差值,在根据重定位类型的不同将差值添加到相应的地址数据中

INT31
关注
专栏目录
PE结构】重定位
SMOne
06-30 1833
一、前言 二、PE整体结构 三、DOS头 四、NT头 五、区段头 六、导出表 七、导入表 八、资源表 九、重定位表 1.概念 重定位表 存的是PE文件中需要修改(变量数据)的地址的位置。 全局变量和局部静态变量在PE文件数据段中。 程序代码在寻址这些变量时,用的不是偏移RVA,而是直接地址VA。 2.使用规则 我们知道VA=基址+RVA,而基址默认是...
PE重定位练习
10-07
该文件包含一个dll和PEview,和文章中的截图对应,方便大家更好的理解PE重定位原理
PE-64位-重定位表-读取解析-保存修改-代码
插件开发
03-14 1848
重定位表(Relocation Table)用于在程序加载到内存中时,进行内存地址的修正。一个简单程序test.exe需要三个动态链接库dll(a.dll,b.dll,c.dll),假设test.exe的ImageBase为400000H,而a.dll、b.dll、c.dll的基址ImageBase均为1000000H。
PE-重定位
qq_51600802的博客
10-27 961
按照上述思路,可写代码打印重定位表的信息(不打印具体项,但按照上面公式打印具体项的数量)但这里注意一个问题,就是遍历这个重定位表,是根据这一块的 VirtualAddress 和 SizeOfBlock 结束后,下一块 VirtualAddress 和 SizeOfBlock 是否全0 来判断重定位表是否结束的。1、每个程序都有一个独立的4G内存空间,当你双击一个程序时,操作系统就为你开辟一个虚拟的4g内存空间,然后就开始贴图,将各个PE文件贴到内存空间,当贴完之后,eip指向程序入口点就开始跑了。
pe-parse:原理轻巧的CC ++ PE解析器
05-12
例如,列出重定位,描述导入和导出,并支持从虚拟地址读取字节以及文件偏移量。 pe-parse通过提供用于以下目的的方法的最小API支持这些用例: 打开和关闭PE文件 迭代导入的函数 遍历重定位 遍历导出的函数 遍历各...
PE文件重定位信息编辑工具 v1.0 绿色免费版.zip
03-25
PE文件重定位信息编辑工具是一款编程工具类软件,有了它以后,用户在编辑PE文件时就不需要每次都去查看重定位表的内容了,非常的方便和实用,喜爱的朋友赶快下载体验吧! 官方介绍 PE文件重定位信息编辑工具是一款...
PE重定位
fa1c4的blog
03-04 353
PE重定位基本原理(很简洁 找到所有硬编码的地址 每个地址减去ImageBase 加上装载的实际地址 主要是查找硬编码地址, 是由重定位表relocation table提供每个硬编码的偏移. 也就是基址重定位表. Base_Relocation_Table 记录在PE头的DataDirectory数组的第六个元素. 该表是由IMAGE_BASE_RELOCATION结构体组成的, 结构体记录了硬编码地址的偏移. IMAGE_BASE_RELOCATION结构体 结构体由VirtualAddress,
PE结构中重定位表的分析.rar
01-10
PE文件结构包含了众多的组件和元数据,其中“重定位表”(Relocation Table)是关键部分之一,它在程序加载到内存时起着至关重要的作用。这个压缩包文件“PE结构中重定位表的分析.rar”似乎提供了关于这个主题的深入...
pe 文件编程:清除文件头中的重定位表.rar_pe_清楚重定位
09-21
当我们谈论“清除文件头中的重定位表”,这通常是指对PE文件进行修改,移除或禁用重定位信息,以便在某些特定场景下优化或调整文件的行为。 首先,我们需要理解PE文件结构。PE文件由多个段组成,包括代码段、数据段...
2000-2021年中国科技统计年鉴(分省年度)面板数据集-最新更新.zip
11-14
2000-2021年中国科技统计年鉴(分省年度)面板数据集-最新更新.zip
PPT保护工具PDFeditor专业版-精心整理.zip
11-14
PPT保护工具PDFeditor专业版-精心整理.zip
Spring Boot Docker 项目:含项目构建、镜像创建、应用部署及相关配置文件,容器化部署.zip
11-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
考研英语真题及详解-精心整理.zip
11-14
考研英语真题及详解-精心整理.zip
Jupyter_AI 人工智慧開發入門.zip
11-14
Jupyter-Notebook
全国电子地图行政区划道路水系数据-最新shp.zip
最新发布
11-14
全国电子地图行政区划道路水系数据-最新shp.zip
Spring Cloud Function RCE 漏洞的 POC 项目,含漏洞利用及相关测试内容.zip
11-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
地级市进出口贸易及外资利用数据(297城)-最新.zip
11-14
地级市进出口贸易及外资利用数据(297城)-最新.zip
HengCe-18900-2024-2030中国皮革制品市场现状研究分析与发展前景预测报告-样本.docx
11-14
HengCe-18900-2024-2030中国皮革制品市场现状研究分析与发展前景预测报告-样本.docx
java制作的小游戏,作为巩固java知识之用.zip
11-14
猪脚饭超好吃 java制作的小游戏,作为巩固java知识之用.zip
基于python的大麦网自动抢票工具的设计与实现(1) - 副本.zip
11-14
【基于Python的大麦网自动抢票工具的设计与实现】 随着互联网技术的发展,网络购票已经成为人们生活中不可或缺的一部分。尤其是在文化娱乐领域,如音乐会、演唱会、戏剧等活动中,热门演出的门票往往在开售后瞬间就被抢购一空。为了解决这个问题,本论文探讨了一种基于Python的自动抢票工具的设计与实现,旨在提高购票的成功率,减轻用户手动抢票的压力。 Python作为一种高级编程语言,因其简洁明了的语法和丰富的第三方库,成为了开发自动化工具的理想选择。Python的特性使得开发过程高效且易于维护。本论文深入介绍了Python语言的基础知识,包括数据类型、控制结构、函数以及模块化编程思想,这些都是构建抢票工具的基础。 自动化工具在现代社会中广泛应用,尤其在网络爬虫、自动化测试等领域。在抢票工具的设计中,主要利用了自动化工具的模拟用户行为、数据解析和定时任务等功能。本论文详细阐述了如何使用Python中的Selenium库来模拟浏览器操作,通过识别网页元素、触发事件,实现对大麦网购票流程的自动化控制。同时,还讨论了BeautifulSoup和requests库在抓取和解析网页数据中的应用。 大麦网作为国内知名的票务平台,其网站结构和购票流程对于抢票工具的实现至关重要。论文中介绍了大麦网的基本情况,包括其业务模式、用户界面特点以及购票流程,为工具的设计提供了实际背景。 在系统需求分析部分,功能需求主要集中在自动登录、监控余票、自动下单和异常处理等方面。抢票工具需要能够自动填充用户信息,实时监控目标演出的票务状态,并在有票时立即下单。此外,为了应对可能出现的网络延迟或服务器错误,工具还需要具备一定的错误恢复能力。性能需求则关注工具的响应速度和稳定性,要求在大量用户同时使用时仍能保持高效运行。 在系统设计阶段,论文详细描述了整体架构,包括前端用户界面、后端逻辑处理以及与大麦网交互的部分。在实现过程中,采用了多线程技术以提高并发性,确保在抢票关键环节的快速响应。此外,还引入了异常处理机制,以应对网络故障或程序错误。 测试与优化是确保抢票工具质量的关键步骤。论文中提到了不同场景下的测试策略,如压力测试、功能测试和性能测试,以验证工具的有效性和稳定性。同时,通过对抢票算法的不断优化,提高工具的成功率。 论文讨论了该工具可能带来的社会影响,包括对消费者体验的改善、对黄牛现象的抑制以及可能引发的公平性问题。此外,还提出了未来的研究方向,如增加多平台支持、优化抢票策略以及考虑云服务的集成,以进一步提升抢票工具的实用性。 本论文全面介绍了基于Python的大麦网自动抢票工具的设计与实现,从理论到实践,从需求分析到系统优化,为读者提供了一个完整的开发案例,对于学习Python编程、自动化工具设计以及理解网络购票市场的运作具有重要的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值