解析PE结构中的指针

Question

我正在分析PE结构。 一些文章在MSDN（http://msdn.microsoft.com/en-us/magazine/bb985997.aspx）说

"IMAGE_DIRECTORY_ENTRY_IMPORT" points to the imports(an array of IMAGE_IMPORT_DESCRIPTOR structures). 

我用010编辑PE模板检查的实际值。然而，价值似乎被编码，我不知道如何解释。下面的图片清楚地说明了这种情况的问题。 一些建议，将不胜感激......！

Answer 1

我通过the template看去，它会出现在生成“FOA”意见传递一个RVA的“RVA2FOA”功能，它看起来像它的转换的RVA一个文件偏移量。

这很有道理，文件偏移量是您经常想知道的东西（特别是在十六进制编辑器中，您必须通过文件偏移量进行导航），并且FOA看起来像可以是文件偏移量的缩写“Something-or-其他。