个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我已经尝试这样做了大约两天,但没有成功。我已经阅读了许多 PE 文件格式教程,但无济于事。
我通过完美运行的 CreateFileMapping 将 32 位可执行文件映射到内存中。然后我的程序循环遍历节标题,并根据我的默认特征检查特征(以确保该节是可执行的并且是代码)。如果为真,程序将返回指向该节标题的 (PIMAGE_SECTION_HEADER) 指针(到目前为止程序运行良好)。
现在我有了指针,当我计算这些条目时,有两个特定的结构条目让我感到困惑,那就是 PointerToRawData 和 VirtualAddress;VirtualSize = 4096,PointerToRawData = 1536。
根据我在 PE 文档中读到的内容,PointerToRawData 是假定的偏移量(RVA???)到磁盘部分数据的第一个字节(我正确吗?),并且是对齐的倍数值 (512)。问题是我要将此值设置为什么,以获得可用于访问该部分数据的指针。在内存映射文件上,使用(VirtualAddress 值 + imagebase 值)来查找该部分的第一个字节会更好吗?
另一个混淆点是 VirtualSize 与 SizeOfRawData。这让我感到困惑,因为在这篇文章中 - http://msdn.microsoft.com/en-us/library/ms809762.aspx ,它说“结构中稍后的 SizeOfRawData 字段(似乎有点用词不当)保留了四舍五入的值”,但我的 VirtualSize 大于我的 SizeOfRawData 值,这导致我对应该使用哪个感到困惑。
该程序的目的是找到可执行段(.text段),对该段中的所有位进行按位运算,并在进入下一段之前结束运算。
我不希望它看起来像我期待的勺子喂食,我只是想要一些说明。
感谢您的时间/帮助,非常感谢。
最佳答案
我手头没有规范或任何 PE 代码可供引用(我正在沙发上用我的 iPad 写这篇文章 ;)但要意识到的关键点是有两个 要考虑的模式:所有关于 RVA 的讨论仅在 PE 映射到内存并且那里的对齐是页面对齐时才有意义。当您从磁盘读取文件时,偏移量是文件偏移量并且每个部分都使用文件对齐方式。
希望对您有所帮助。
关于c++ - 获取 .text 节代码 PE 文件格式的偏移量?虚拟地址,PointerToRawData?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14036232/
26
4
0
我的一个 friend 在一次求职面试中被要求编写一个程序来测量可用 RAM 的数量。预期的答案是以二进制搜索方式使用 malloc():分配越来越大的内存部分,直到收到失败消息,减少部分大小,然后对
我正在通过任务管理器检查 Chrome 中特定选项卡的内存消耗情况。它显示了我使用的 RAM 量相当大: 但是,当我在开发人员工具中拍摄堆快照时,其显示的大小要小几倍: 怎么会这样呢? 最佳答案 并非
是否有一种可移植的方式,可以在各种支持的操作系统上同时在 .Net 和 Mono 上运行,让程序知道它运行的机器上有多少 RAM(即物理内存而不是虚拟内存)可用? 上下文是一个程序,其内存要求是“请尽
有谁知道是否有办法查看 android studio 项目中的所有 View 、LinearLayout、TextView 等? 我正在使用 android 设备监视器中的层次结构查看器使用 xml
很简单,我想从 Python 脚本中运行外部命令/程序,完成后我还想知道它消耗了多少 CPU 时间。 困难模式:并行运行多个命令不会导致 CPU 消耗结果不准确。 最佳答案 在 UNIX 上: (a)
我需要在给定数组索引和范围的情况下,在返回新索引的数组中向前循环 X 量并向后循环 X 量。 如果循环向前到达数组的末尾,它将在数组的开头继续。如果循环在向后时到达开头,它会在数组末尾继续。 例如,数
Android 应用程序中是否有类似最大 Activity 的内容?我想知道,因为我正在考虑创建具有铃声功能的声音应用程序。它将有大约 40 个 Activity 。但只有 1 个会持续运行。那太多了
有什么方法可以限制这种演示文稿的 curl 量吗?我知道系统会根据我们以 taht 方式模态呈现的 viewcontroller View 内的内容自动 curl 。 但 thta 在我的 iPad
我正在编写一个 Java 应用程序,它需要检查系统中可用的最大 RAM 量(不是 VM 可用的 RAM)。有没有可移植的方式来做到这一点? 非常感谢:-) 最佳答案 JMX 您可以访问 java.la
我发现它使用了 600 MB 的 RAM,甚至超过了 Visual Studio(当它达到 400 MB 的 RAM 时我将其关闭)。 最佳答案 dart 编辑器基于 Eclipse,而 Eclips
这个问题已经有答案了: Java get available memory (10 个回答) 已关闭 7 年前。 假设我有一个专门运行一个程序的 JVM,我如何获得分配给 JVM 的 RAM 量? 假
我刚刚使用 Eclipse 编写了一个程序,该程序需要很长时间才能执行。它花费的时间甚至更长,因为它只将我的 CPU 加载到 25%(我假设这是因为我使用的是四核,而程序只使用一个核心)。有没有办法让
我编写了一个 2x2x2 魔方求解器,它使用广度优先搜索算法求解用户输入的立方体位置。该程序确实解决了立方体。然而,当我进入一个很难解决的问题时,我会在搜索的深处发现这个问题,我用完了堆空间。我的电脑
我正在尝试同步运行多个 fio 线程,但随着线程数量的增加,我的计算机内存不足。似乎每个 fio 线程占用大约 200MB 的 RAM。话虽这么说,有没有办法让每个线程都有一个固定的最大内存使用量?设
我使用“fitctree”函数(链接:https://de.mathworks.com/help/stats/classificationtree-class.html)在 Matlab 中开发了一个
我有一个 .NET 进程,由于我不会深入探讨的原因,它消耗了大量 RAM。我想要做的是对该进程可以使用的 RAM 量实现上限。有办法做到这一点吗? 我找到的最接近的是 Process.GetCurre
您可能已经看到许多“系统信息”应用程序,它们显示诸如剩余电池生命周期之类的信息,甚至显示内存等系统信息。 以类似的方式,是否有任何方法可以从我的应用中检索当前可用 RAM 量,以便我可以更好地决定何时
我从来都不是 MFC 的忠实粉丝,但这并不是重点。我读到微软将在 2010 年发布新版本的 MFC,这让我感到很奇怪 - 我以为 MFC 已经死了(不是恶意,我真的这样做了)。 MFC 是否用于新开发
我在一台安装了 8 GB 内存的机器上工作,我试图以编程方式确定机器中安装了多少内存。我已经尝试使用 sysctlbyname() 来获取安装的内存量,但它似乎仅限于返回带符号的 32 位整数。 ui
基本上,我想要一个由大小相同的 div(例如 100x100)和类似 200x100 的变体构建的页面。它们都 float :向左调整以相应地调整窗口大小。问题是,我不知道如何让它们在那种情况下居中,
我是一名优秀的程序员,十分优秀!