PE文件RV轉FOA及FOA轉RVA

/************************************************************************/
/*
功能:虛擬內存相對地址和文件偏移的轉換
參數:stRVA:    虛擬內存相對偏移地址
lpFileBuf: 文件起始地址
返回:轉換后的文件偏移地址
*/
/************************************************************************/
size_t RVAToOffset(size_t stRVA, PVOID lpFileBuf)
{PIMAGE_DOS_HEADER pDos = (PIMAGE_DOS_HEADER)lpFileBuf;size_t stPEHeadAddr = (size_t)lpFileBuf + pDos->e_lfanew;PIMAGE_NT_HEADERS32 pNT = (PIMAGE_NT_HEADERS32)stPEHeadAddr;//區段數DWORD dwSectionCount = pNT->FileHeader.NumberOfSections;//內存對齊大小DWORD dwMemoruAil = pNT->OptionalHeader.SectionAlignment;PIMAGE_SECTION_HEADER pSection = IMAGE_FIRST_SECTION(pNT);//距離命中節的起始虛擬地址的偏移值。DWORD  dwDiffer = 0;for (DWORD i = 0; i < dwSectionCount; i++){//模擬內存對齊機制DWORD dwBlockCount = pSection[i].SizeOfRawData / dwMemoruAil;dwBlockCount += pSection[i].SizeOfRawData%dwMemoruAil ? 1 : 0;DWORD dwBeginVA = pSection[i].VirtualAddress;DWORD dwEndVA = pSection[i].VirtualAddress + dwBlockCount * dwMemoruAil;//如果stRVA在某個區段中if (stRVA >= dwBeginVA && stRVA < dwEndVA){dwDiffer = stRVA - dwBeginVA;return pSection[i].PointerToRawData + dwDiffer;}else if (stRVA < dwBeginVA)//在文件頭中直接返回
        {return stRVA;}}return 0;
}
/************************************************************************/
/*
功能:文件偏移地址和虛擬地址的轉換
參數:stOffset:文件偏移地址
lpFileBuf:虛擬內存起始地址
返回:轉換后的虛擬地址
*/
/************************************************************************/
size_t Offset2VA(size_t stOffset, PVOID lpFileBuf)
{//獲取DOS頭PIMAGE_DOS_HEADER pDos = (PIMAGE_DOS_HEADER)lpFileBuf;//獲取PE頭//e_lfanew:PE頭相對于文件的偏移地址size_t stPEHeadAddr = (size_t)lpFileBuf + pDos->e_lfanew;PIMAGE_NT_HEADERS32 pNT = (PIMAGE_NT_HEADERS32)stPEHeadAddr;//區段數DWORD dwSectionCount = pNT->FileHeader.NumberOfSections;//映像地址DWORD dwImageBase = pNT->OptionalHeader.ImageBase;//區段頭PIMAGE_SECTION_HEADER pSection = IMAGE_FIRST_SECTION(pNT);//相對大小DWORD  dwDiffer = 0;for (DWORD i = 0; i < dwSectionCount; i++){//區段的起始地址和結束地址DWORD dwBeginVA = pSection[i].PointerToRawData;DWORD dwEndVA = pSection[i].PointerToRawData + pSection[i].SizeOfRawData;//如果文件偏移地址在dwBeginVA和dwEndVA之間if (stOffset >= dwBeginVA && stOffset < dwEndVA){//相對大小dwDiffer = stOffset - dwBeginVA;//進程的起始地址 + 區段的相對地址 + 相對區段的大小return dwImageBase + pSection[i].VirtualAddress + dwDiffer;}else if (stOffset < dwBeginVA)    //如果文件偏移地址不在區段中
        {return dwImageBase + stOffset;}}return 0;
}

?

轉載于:https://www.cnblogs.com/wumac/p/5278853.html

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/458997.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/458997.shtml
英文地址,請注明出處:http://en.pswp.cn/news/458997.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

SurfaceView類透明背景設置

SurfaceView類透明背景設置

將SurfaceView背景設置為透明&#xff0c;主要添加以下幾句話就可以了&#xff1a; 在SurfaceView創建后設置一下下面的參數&#xff1a; setZOrderOnTop(true); getHolder().setFormat(PixelFormat.TRANSLUCENT); 還有在draw方法中繪制背景顏色的時候以下面的方式進行繪制就可…
閱讀更多...
oracle的env函數用法,env命令_Linux env 命令用法詳解:顯示系統中已存在的環境變量...

oracle的env函數用法,env命令_Linux env 命令用法詳解:顯示系統中已存在的環境變量...

env命令用于顯示系統中已存在的環境變量&#xff0c;以及在定義的環境中執行指令。該命令只使用"-"作為參數選項時&#xff0c;隱藏了選項"-i"的功能。若沒有設置任何選項和參數時&#xff0c;則直接顯示當前的環境變量。如果使用env命令在新環境中執行指令…
閱讀更多...
網絡通信的工作原理

網絡通信的工作原理

*************************************************** 更多精彩&#xff0c;歡迎進入&#xff1a;http://shop115376623.taobao.com *************************************************** 1、什么是計算機網絡&#xff1f; 計算機網絡是由兩臺或兩臺以上的計算機通過網絡設備…
閱讀更多...
Bossie Awards 2015: The best open source applicati

Bossie Awards 2015: The best open source applicati

2019獨角獸企業重金招聘Python工程師標準>>> Read about more open source winners InfoWorlds Best of Open Source Awards for 2014 celebrate more than 100 open source projects, from the bottom of the stack to the top. Follow these links to more open s…
閱讀更多...
oracle中pga指什么,oracle學習SGA跟PGA理解

oracle中pga指什么,oracle學習SGA跟PGA理解

SGA&#xff1a;SystemGlobal Area是OracleInstance的基本組成部分&#xff0c;在實例啟動時分配;系統全局域SGA主要由三部分構成&#xff1a;數據庫緩沖區、日志緩沖區、共享池&#xff0c;還可能包含&#xff1a;大池&#xff0c;JAVA池&#xff0c;流池。注意點&#xff1a;…
閱讀更多...
oracle重做日志教程,Oracle教程:重做日志文件基本維護

oracle重做日志教程,Oracle教程:重做日志文件基本維護

重做日志文件最重要的用途就是用來恢復數據(其實你也可以用來logminer)&#xff0c;它記錄著system global area(sga)當中的database bu重做日志文件最重要的用途就是用來恢復數據(其實你也可以用來logminer)&#xff0c;它記錄著system global area(sga)當中的database buffer…
閱讀更多...
以太網,局域網,萬維網

以太網,局域網,萬維網

*************************************************** 更多精彩&#xff0c;歡迎進入&#xff1a;http://shop115376623.taobao.com *************************************************** 以太網是一種通信協議標準 萬維網WWW 是 Internet 的多媒體信息查詢工具 以太網: 以…
閱讀更多...
java的自動類型轉換和強制類型轉換

java的自動類型轉換和強制類型轉換

在程序運行時&#xff0c;經常需要將一種數值類型進行轉換成另一種類型。下面給出了一個合法的轉換。數值之間的合法轉換上圖中有6個實心箭頭&#xff0c;表示無信息丟失的轉換&#xff0c;有三個虛箭頭&#xff0c;表示可能有精度丟失的轉換。例如123456789是一個大整數&#…
閱讀更多...
Class 泛型

Class 泛型

Java Class 泛型的例子說明&#xff1a; http://blog.chinaunix.net/uid-1911213-id-3085866.html http://blog.163.com/sir_876/blog/static/1170522320121216273111/轉載于:https://www.cnblogs.com/yedu/p/4514016.html
閱讀更多...
java動態代理的實現

java動態代理的實現

動態代理作為代理模式的一種擴展形式&#xff0c;廣泛應用于框架&#xff08;尤其是基于AOP的框架&#xff09;的設計與開發&#xff0c;本文將通過實例來講解Java動態代理的實現過程。友情提示&#xff1a;本文略有難度&#xff0c;讀者需具備代理模式相關基礎知識&#xff0c…
閱讀更多...
常見的網絡類型

常見的網絡類型

*************************************************** 更多精彩&#xff0c;歡迎進入&#xff1a;http://shop115376623.taobao.com *************************************************** 我們經常聽到Internet網、星形網等名詞&#xff0c;它們表示什么&#xff1f;是怎樣分…
閱讀更多...
oracle放在內存里,oracle如中何把小表釘住在內存中

oracle放在內存里,oracle如中何把小表釘住在內存中

buffer_pool_defualtbuffer_pool_keepbuffer_pool_recycle如果要把表釘死在內存中&#xff0c;也就是把表釘在keep區。相關的命令為&#xff1a;alter table ..... storage(buffer_pool keep);這句命令把表示表如果緩存的話是緩存在keep區。可以通過語句&#xff1a;select tab…
閱讀更多...
C++基礎之this指針的詳解

C++基礎之this指針的詳解

*************************************************** 更多精彩&#xff0c;歡迎進入&#xff1a;http://shop115376623.taobao.com *************************************************** 關于C中的this指針&#xff0c;建議大家看看這篇文章&#xff0c;《C中的this指針》&a…
閱讀更多...
xcode 開發ios兼容性問題的上下黑邊 和 coco2d-x 游戲分辨率適配 ResolutionPolicy::FIXED_WIDTH 都會引起上下黑邊問題!!!...

xcode 開發ios兼容性問題的上下黑邊 和 coco2d-x 游戲分辨率適配 ResolutionPolicy::FIXED_WIDTH 都會引起上下黑邊問題!!!...

1&#xff1a;Xcode6在iPhone5iOS7模擬器上編譯&#xff0c;上下有黑邊問題 問題描述&#xff1a; Xcode6環境下&#xff0c;對iPhone5或iPhone5s模擬器&#xff0c;在iOS7或iOS7.1下運行&#xff0c;屏幕上下有黑邊。在iOS8下沒問題。 問題分析&#xff1a; 這種熟悉的場景又出…
閱讀更多...
如何用參數化SQL語句污染你的計劃緩存

如何用參數化SQL語句污染你的計劃緩存

你的SQL語句的參數化總是個好想法。使用參數化SQL語句你不會污染你的計劃緩存——錯&#xff01;&#xff01;&#xff01;在這篇文章里我想向你展示下用參數化SQL語句就可以污染你的計劃緩存&#xff0c;這是非常簡單的&#xff01; ADO.NET-AddWithValue ADO.NET是實現像SQL …
閱讀更多...
oracle values函數,Oracle文本函數簡介

oracle values函數,Oracle文本函數簡介

Oracle文本函數使我們常用的函數&#xff0c;下面就為您介紹幾種Oracle文本函數的用法&#xff0c;供您參考學習&#xff0c;希望可以讓您對Oracle文本函數有更深的認識。(1)UPPER、LOWER和INITCAP這三個函數更改提供給它們的文體的大小寫。select upper(product_name) from pr…
閱讀更多...
c++ int *p = new int()

c++ int *p = new int()

*************************************************** 更多精彩&#xff0c;歡迎進入&#xff1a;http://shop115376623.taobao.com *************************************************** int *anew int(120); 申請一個整型變量空間&#xff0c;賦初值為120&#xff0c;并…
閱讀更多...
Ios: 如何保護iOS束文件屬性列表,圖像,SQLite,媒體文件

Ios: 如何保護iOS束文件屬性列表,圖像,SQLite,媒體文件

Ios: 如何保護iOS束文件屬性列表&#xff0c;圖像&#xff0c;SQLite&#xff0c;媒體文件我創建了Hello World示例項目&#xff0c;然後添加data.plist文件到資源文件夾。現在人們可以很容易得到束文件解壓縮。國際音標。有任何的方法來保護data.plist文件保存在iPhone應用程序…
閱讀更多...
w3wp oracle,w3wp.exe占用CPU超過50%的處理

w3wp oracle,w3wp.exe占用CPU超過50%的處理

w3wp.exe占用CPU超過50%的處理1.查看CPU占用高的進程&#xff1a;任務管理器C:\Documents andSettings\Administrator>iisappW3WP.exe PID: 18008 AppPoolId: STATW3WP.exe PID: 8328 AppPoolId: STATW3WP.exe PID: 17868 AppPoolId: JYCV16W3WP.exe PID: 16652 AppPoolId: …
閱讀更多...
論兩種學習模式

論兩種學習模式

引言 A&#xff1a;你是如何學習的&#xff0c;通過視頻、書籍和實踐結合&#xff1f;B&#xff1a;不是&#xff0c;一般情況是以一個問題為點去畫線和面。 兩種學習模式 按部就班方式獲取知識(通過書、視頻)缺點 信息接收者缺乏深度思考和探索信息發布者的知識體系不一定適合…
閱讀更多...
最新文章

Copyright @ 2022~2023