PE 実行可能ファイルをメモリにロードし、それを dos,nt ヘッダー構造に適合させ、その .text/code セグメントの実際の (VA ではない) オフセット + サイズを調べたいとします。.text 開始オフセットを見つけるための win32 API がありますか、それともそのセグメントの開始オフセットを指す構造体からのポインターですか?
ありがとう。
3 に答える
2
IMAGE_FILE_HEADER と IMAGE_OPTIONAL_HEADER には、この情報の一部が含まれています。GetNTHeaders() 関数を使用してそれらを取得できます。そこから、IMAGE_FIRST_SECTION (pNtHeaders) で最初のセクション ヘッダーを取得できます。セクション ヘッダーは連続しており、関心のある残りの情報を保持します。ファイル ヘッダーには、セクションの数が含まれます。
于 2010-02-11T17:02:42.457 に答える
1
PE File Format DLLを使用して情報を取得してみてください。完全なソース コードが提供され、非 GPL の負担がかかるため、商用プロジェクトで問題なく使用できます。
DLL の使用方法を示すPE ファイル エクスプローラーも (ソースと共に) 利用できます。プロ
于 2010-05-12T17:12:27.723 に答える
1
はい、「PE 内のピアリング: Win32 ポータブル実行可能ファイル形式のツアー」を参照してください。
于 2010-02-11T16:49:09.427 に答える