3

PEの構造を解析しています。MSDN のいくつかの記事 ( http://msdn.microsoft.com/en-us/magazine/bb985997.aspx ) は言う

"IMAGE_DIRECTORY_ENTRY_IMPORT" points to the imports(an array of IMAGE_IMPORT_DESCRIPTOR structures).

010 Editor PE テンプレートで実際の値を確認しました。ただし、値は何らかの形でエンコードされているようで、解釈方法がわかりません。下の写真は、この状況の問題を明確に説明しています。アドバイスをいただければ幸いです...!

ここに画像の説明を入力

ここに画像の説明を入力

4

1 に答える 1

2

テンプレートを調べたところ、「FOA」コメントは、RVA を「RVA2FOA」関数に渡すことによって生成されているように見えます。これは、RVA をファイル オフセットに変換しているように見えます。

それは理にかなっています.ファイルオフセットはあなたがしばしば知りたいものです(特に、ファイルオフセットでナビゲートする必要があるHEXエディターでは).FOAはファイルオフセット何かまたは他の.

于 2013-06-28T15:32:57.180 に答える