美高梅游戏官网娱乐_美高梅手机登录网站

美高梅游戏官网娱乐是公司推出的企业级即时在线娱乐平台,美高梅手机登录网站业界专业、信誉最好的博彩网站,美高梅游戏官网娱乐拥有最高优惠活动和返水,拥有丰富的管理经验和专业的技术队.。

来自 操作系统 2019-12-05 04:29 的文章
当前位置: 美高梅游戏官网娱乐 > 操作系统 > 正文

AddressOfFunctions 美高梅游戏官网娱乐所指向内容是

typedef struct _IMAGE_EXPORT_DIRECTORY {
    DWORD   Characteristics;    // 未使用,总为0 

    DWORD   TimeDateStamp;      // 文件创建时间戳
    WORD    MajorVersion;       // 未使用,总为0 

    WORD    MinorVersion;       // 未使用,总为0
    DWORD   Name;               // 指向一个代表此 DLL名字的 ASCII字符串的 RVA
    DWORD   Base;               // 函数的起始序号
    DWORD   NumberOfFunctions;  // 导出函数的总数

    DWORD   NumberOfNames;      // 以名称方式导出的函数的总数

    DWORD   AddressOfFunctions;     // 指向输出函数地址的RVA
    DWORD   AddressOfNames;         // 指向输出函数名字的RVA
    DWORD   AddressOfNameOrdinals;  // 指向输出函数序号的RVA

} IMAGE_EXPORT_DIRECTORY, *PIMAGE_EXPORT_DIRECTORY;

AddressOfFunctions 所指向内容是以 4 字节为二个单位的数组成分,各样成分代表函数入口

AddressOfNames 所指向内容是以 4 字节为七个单位的数组成分,每种成分代表一个指向性字符串的 大切诺基VA

AddressOfNamesOrdinals 所指向内容是以 2 字节为三个单位的数组成分,每种成分代表对应名字在 AddressOfFunctions 中的序号数。

AddressOfNames 和 AddressOfNamesOrdinals 的多少断定是相似的,不是相仿那么就出错了。

首要要明白二种检索函数入口地址的办法:

A. 从序号查找函数入口地址

  1. 定位到PE 文件头
  2. 从PE 文件头中的 IMAGE_OPTIONAL_HEADE揽胜极光32 布局中收取数据目录表,并从第叁个数据目录中获取导出表的LacrosseVA
  3. 从导出表的 Base 字段获得发轫序号
    4. 将急需搜索的导出序号减去开始序号Base,得到函数在输入地址表中的索引,检验索引值是或不是领开始出表的 NumberOfFunctions 字段的值,要是超过后面一个的话,表达输入的序号是船到江心补漏迟的
  4. 用那些索引值在 AddressOfFunctions 字段指向的导出函数入口地址表中收取相应的项目,那正是函数入口地址的景逸SUVVA 值,当函数棉被服装入内部存款和储蓄器的时候,那么些福特ExplorerVA 值加上模块实际装入的营地址,就获得了函数真正的入口地址

美高梅游戏官网娱乐,B. 从函数名称查找入口地址

自家想通的地点,记录下来:用函数名来查找的话,Base 的值今后从未任何意义

  1. 首先拿到导出表的地点
  2. 从导出表的 NumberOfNames 字段得到已命名函数的总和,并以那些数字作为循环的次数来布局二个周而复始,从 AddressOfNames 字段指向获得的函数名称地址表的第大器晚成项开始,在循环旅长每黄金时代项定义的函数名与要寻找的函数名相相比较,若无其他三个函数名是相符的,表示文件中一直不点名名称的函数。
    3. 倘使某大器晚成项定义的函数名与要探索的函数名适合,那么记下这些函数名在字符串地址表中的索引值,然后在AddressOfNamesOrdinals 指向的数组中以同等的索引值抽出数组项的值,大家这边若是那几个值是 x
  3. 末段,以 x 的值作为索引值在 AddressOfFunctions  字段指向的函数入口地址表中拿到 RAV4VA 。此 福睿斯VA 正是函数的入口地址。

依据图片:

美高梅游戏官网娱乐 1

本文由美高梅游戏官网娱乐发布于操作系统,转载请注明出处:AddressOfFunctions 美高梅游戏官网娱乐所指向内容是

关键词: