怎么样获得PE文件中重要数据结构?
从 DOS header 定位到 PE header
从 optional header 读取 data directory 的地址。
IMAGE_DATA_DIRECTORY 结构尺寸乘上找寻结构的索引号: 寻import symbols的位置信息,必须用IMAGE_DATA_DIRECTORY 结构尺寸(8 bytes)乘上1(import symbols在data directory中的索引号)。
将上面的结果加上data directory地址,就得到包含所查询数据结构信息的 IMAGE_DATA_DIRECTORY 结构项。
2021-10-17 22:26:53
825KB
PE文件介绍
1