0
我正在查看PEView中的可执行文件,发现DataDirectory中列出的用于导入表的RVA是0x649c,导入表在文件中偏移量为0x649c,这意味着导入表开始关闭在内存中的偏移量与在磁盘中的偏移量相同。我检查了节标题,看起来尽管VirtualSize和SizeOfRawData对于每个节都不相同,但RVA和PointerToRawData总是相同的。如果尺寸不同,怎么会这样呢?PE格式标题混乱
Q
PE格式标题混乱
A
回答
0
这是相同的字段 - 如果您正在查看磁盘上的文件,它是文件偏移量。如果模块已加载,则加载器会用内存中的RVA替换此值。
0
您的计算机具有较新的4 kb硬盘驱动器扇区大小,因此这是偏移量相同的原因。
相关问题
- 1. 日期格式混乱
- 2. 部分标题标题混乱了
- 3. 坐标混乱
- 4. 标签混乱中的样式标签
- 5. GridBagLayout坐标混乱
- 6. HAML标签混乱
- 7. 最初加载时,标题混乱
- 8. 如何避免混乱格式化?
- 9. log4js - 新的配置格式混乱
- 10. .field_with_errors混乱引导样式表格
- 11. 960网格边界混乱。
- 12. 混乱mysql的问题
- 13. asp.net文本混乱问题
- 14. 混乱蟒蛇问题
- 15. iOS的标签栏混乱
- 16. 标记粘贴混乱
- 17. 闪光标签混乱
- 18. 多行HTTP标头混乱
- 19. 标准ML:回溯混乱
- 20. Python3,Beautifulsoup4标签混乱
- 21. API目标和分混乱
- 22. 规范标签混乱
- 23. PE格式的自检
- 24. 响应式设计混乱
- 25. CSS样式优先混乱
- 26. 正则表达式混乱
- 27. mod_rewrite .htaccess - 样式表混乱
- 28. MVC模式线混乱
- 29. 多项式较大 - 混乱
- 30. 设计模式混乱
我以为装载机只是将图像库添加到RVA中。 –
你能解释一下loader如何“生成”这个新的RVA? –
我不记得头顶上的细节。从msdn网站获取[spec](http://msdn.microsoft.com/en-us/library/windows/hardware/gg463119.aspx)。 –