PE文件RV转FOA及FOA转RVA

/************************************************************************/
/*
功能:虚拟内存相对地址和文件偏移的转换
参数:stRVA:    虚拟内存相对偏移地址
lpFileBuf: 文件起始地址
返回:转换后的文件偏移地址
*/
/************************************************************************/
size_t RVAToOffset(size_t stRVA, PVOID lpFileBuf)
{PIMAGE_DOS_HEADER pDos = (PIMAGE_DOS_HEADER)lpFileBuf;size_t stPEHeadAddr = (size_t)lpFileBuf + pDos->e_lfanew;PIMAGE_NT_HEADERS32 pNT = (PIMAGE_NT_HEADERS32)stPEHeadAddr;//区段数DWORD dwSectionCount = pNT->FileHeader.NumberOfSections;//内存对齐大小DWORD dwMemoruAil = pNT->OptionalHeader.SectionAlignment;PIMAGE_SECTION_HEADER pSection = IMAGE_FIRST_SECTION(pNT);//距离命中节的起始虚拟地址的偏移值。DWORD  dwDiffer = 0;for (DWORD i = 0; i < dwSectionCount; i++){//模拟内存对齐机制DWORD dwBlockCount = pSection[i].SizeOfRawData / dwMemoruAil;dwBlockCount += pSection[i].SizeOfRawData%dwMemoruAil ? 1 : 0;DWORD dwBeginVA = pSection[i].VirtualAddress;DWORD dwEndVA = pSection[i].VirtualAddress + dwBlockCount * dwMemoruAil;//如果stRVA在某个区段中if (stRVA >= dwBeginVA && stRVA < dwEndVA){dwDiffer = stRVA - dwBeginVA;return pSection[i].PointerToRawData + dwDiffer;}else if (stRVA < dwBeginVA)//在文件头中直接返回
        {return stRVA;}}return 0;
}
/************************************************************************/
/*
功能:文件偏移地址和虚拟地址的转换
参数:stOffset:文件偏移地址
lpFileBuf:虚拟内存起始地址
返回:转换后的虚拟地址
*/
/************************************************************************/
size_t Offset2VA(size_t stOffset, PVOID lpFileBuf)
{//获取DOS头PIMAGE_DOS_HEADER pDos = (PIMAGE_DOS_HEADER)lpFileBuf;//获取PE头//e_lfanew:PE头相对于文件的偏移地址size_t stPEHeadAddr = (size_t)lpFileBuf + pDos->e_lfanew;PIMAGE_NT_HEADERS32 pNT = (PIMAGE_NT_HEADERS32)stPEHeadAddr;//区段数DWORD dwSectionCount = pNT->FileHeader.NumberOfSections;//映像地址DWORD dwImageBase = pNT->OptionalHeader.ImageBase;//区段头PIMAGE_SECTION_HEADER pSection = IMAGE_FIRST_SECTION(pNT);//相对大小DWORD  dwDiffer = 0;for (DWORD i = 0; i < dwSectionCount; i++){//区段的起始地址和结束地址DWORD dwBeginVA = pSection[i].PointerToRawData;DWORD dwEndVA = pSection[i].PointerToRawData + pSection[i].SizeOfRawData;//如果文件偏移地址在dwBeginVA和dwEndVA之间if (stOffset >= dwBeginVA && stOffset < dwEndVA){//相对大小dwDiffer = stOffset - dwBeginVA;//进程的起始地址 + 区段的相对地址 + 相对区段的大小return dwImageBase + pSection[i].VirtualAddress + dwDiffer;}else if (stOffset < dwBeginVA)    //如果文件偏移地址不在区段中
        {return dwImageBase + stOffset;}}return 0;
}

 

转载于:https://www.cnblogs.com/wumac/p/5278853.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/458997.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

SurfaceView类透明背景设置

SurfaceView类透明背景设置

将SurfaceView背景设置为透明&#xff0c;主要添加以下几句话就可以了&#xff1a; 在SurfaceView创建后设置一下下面的参数&#xff1a; setZOrderOnTop(true); getHolder().setFormat(PixelFormat.TRANSLUCENT); 还有在draw方法中绘制背景颜色的时候以下面的方式进行绘制就可…
阅读更多...
oracle的env函数用法,env命令_Linux env 命令用法详解:显示系统中已存在的环境变量...

oracle的env函数用法,env命令_Linux env 命令用法详解:显示系统中已存在的环境变量...

env命令用于显示系统中已存在的环境变量&#xff0c;以及在定义的环境中执行指令。该命令只使用"-"作为参数选项时&#xff0c;隐藏了选项"-i"的功能。若没有设置任何选项和参数时&#xff0c;则直接显示当前的环境变量。如果使用env命令在新环境中执行指令…
阅读更多...
网络通信的工作原理

网络通信的工作原理

*************************************************** 更多精彩&#xff0c;欢迎进入&#xff1a;http://shop115376623.taobao.com *************************************************** 1、什么是计算机网络&#xff1f; 计算机网络是由两台或两台以上的计算机通过网络设备…
阅读更多...
Bossie Awards 2015: The best open source applicati

Bossie Awards 2015: The best open source applicati

2019独角兽企业重金招聘Python工程师标准>>> Read about more open source winners InfoWorlds Best of Open Source Awards for 2014 celebrate more than 100 open source projects, from the bottom of the stack to the top. Follow these links to more open s…
阅读更多...
oracle中pga指什么,oracle学习SGA跟PGA理解

oracle中pga指什么,oracle学习SGA跟PGA理解

SGA&#xff1a;SystemGlobal Area是OracleInstance的基本组成部分&#xff0c;在实例启动时分配;系统全局域SGA主要由三部分构成&#xff1a;数据库缓冲区、日志缓冲区、共享池&#xff0c;还可能包含&#xff1a;大池&#xff0c;JAVA池&#xff0c;流池。注意点&#xff1a;…
阅读更多...
oracle重做日志教程,Oracle教程:重做日志文件基本维护

oracle重做日志教程,Oracle教程:重做日志文件基本维护

重做日志文件最重要的用途就是用来恢复数据(其实你也可以用来logminer)&#xff0c;它记录着system global area(sga)当中的database bu重做日志文件最重要的用途就是用来恢复数据(其实你也可以用来logminer)&#xff0c;它记录着system global area(sga)当中的database buffer…
阅读更多...
以太网,局域网,万维网

以太网,局域网,万维网

*************************************************** 更多精彩&#xff0c;欢迎进入&#xff1a;http://shop115376623.taobao.com *************************************************** 以太网是一种通信协议标准 万维网WWW 是 Internet 的多媒体信息查询工具 以太网: 以…
阅读更多...
java的自动类型转换和强制类型转换

java的自动类型转换和强制类型转换

在程序运行时&#xff0c;经常需要将一种数值类型进行转换成另一种类型。下面给出了一个合法的转换。数值之间的合法转换上图中有6个实心箭头&#xff0c;表示无信息丢失的转换&#xff0c;有三个虚箭头&#xff0c;表示可能有精度丢失的转换。例如123456789是一个大整数&#…
阅读更多...
Class 泛型

Class 泛型

Java Class 泛型的例子说明&#xff1a; http://blog.chinaunix.net/uid-1911213-id-3085866.html http://blog.163.com/sir_876/blog/static/1170522320121216273111/转载于:https://www.cnblogs.com/yedu/p/4514016.html
阅读更多...
java动态代理的实现

java动态代理的实现

动态代理作为代理模式的一种扩展形式&#xff0c;广泛应用于框架&#xff08;尤其是基于AOP的框架&#xff09;的设计与开发&#xff0c;本文将通过实例来讲解Java动态代理的实现过程。友情提示&#xff1a;本文略有难度&#xff0c;读者需具备代理模式相关基础知识&#xff0c…
阅读更多...
常见的网络类型

常见的网络类型

*************************************************** 更多精彩&#xff0c;欢迎进入&#xff1a;http://shop115376623.taobao.com *************************************************** 我们经常听到Internet网、星形网等名词&#xff0c;它们表示什么&#xff1f;是怎样分…
阅读更多...
oracle放在内存里,oracle如中何把小表钉住在内存中

oracle放在内存里,oracle如中何把小表钉住在内存中

buffer_pool_defualtbuffer_pool_keepbuffer_pool_recycle如果要把表钉死在内存中&#xff0c;也就是把表钉在keep区。相关的命令为&#xff1a;alter table ..... storage(buffer_pool keep);这句命令把表示表如果缓存的话是缓存在keep区。可以通过语句&#xff1a;select tab…
阅读更多...
C++基础之this指针的详解

C++基础之this指针的详解

*************************************************** 更多精彩&#xff0c;欢迎进入&#xff1a;http://shop115376623.taobao.com *************************************************** 关于C中的this指针&#xff0c;建议大家看看这篇文章&#xff0c;《C中的this指针》&a…
阅读更多...
xcode 开发ios兼容性问题的上下黑边 和 coco2d-x 游戏分辨率适配 ResolutionPolicy::FIXED_WIDTH 都会引起上下黑边问题!!!...

xcode 开发ios兼容性问题的上下黑边 和 coco2d-x 游戏分辨率适配 ResolutionPolicy::FIXED_WIDTH 都会引起上下黑边问题!!!...

1&#xff1a;Xcode6在iPhone5iOS7模拟器上编译&#xff0c;上下有黑边问题 问题描述&#xff1a; Xcode6环境下&#xff0c;对iPhone5或iPhone5s模拟器&#xff0c;在iOS7或iOS7.1下运行&#xff0c;屏幕上下有黑边。在iOS8下没问题。 问题分析&#xff1a; 这种熟悉的场景又出…
阅读更多...
如何用参数化SQL语句污染你的计划缓存

如何用参数化SQL语句污染你的计划缓存

你的SQL语句的参数化总是个好想法。使用参数化SQL语句你不会污染你的计划缓存——错&#xff01;&#xff01;&#xff01;在这篇文章里我想向你展示下用参数化SQL语句就可以污染你的计划缓存&#xff0c;这是非常简单的&#xff01; ADO.NET-AddWithValue ADO.NET是实现像SQL …
阅读更多...
oracle values函数,Oracle文本函数简介

oracle values函数,Oracle文本函数简介

Oracle文本函数使我们常用的函数&#xff0c;下面就为您介绍几种Oracle文本函数的用法&#xff0c;供您参考学习&#xff0c;希望可以让您对Oracle文本函数有更深的认识。(1)UPPER、LOWER和INITCAP这三个函数更改提供给它们的文体的大小写。select upper(product_name) from pr…
阅读更多...
c++ int *p = new int()

c++ int *p = new int()

*************************************************** 更多精彩&#xff0c;欢迎进入&#xff1a;http://shop115376623.taobao.com *************************************************** int *anew int(120); 申请一个整型变量空间&#xff0c;赋初值为120&#xff0c;并…
阅读更多...
Ios: 如何保護iOS束文件屬性列表,圖像,SQLite,媒體文件

Ios: 如何保護iOS束文件屬性列表,圖像,SQLite,媒體文件

Ios: 如何保護iOS束文件屬性列表&#xff0c;圖像&#xff0c;SQLite&#xff0c;媒體文件我創建了Hello World示例項目&#xff0c;然後添加data.plist文件到資源文件夾。現在人們可以很容易得到束文件解壓縮。國際音標。有任何的方法來保護data.plist文件保存在iPhone應用程序…
阅读更多...
w3wp oracle,w3wp.exe占用CPU超过50%的处理

w3wp oracle,w3wp.exe占用CPU超过50%的处理

w3wp.exe占用CPU超过50%的处理1.查看CPU占用高的进程&#xff1a;任务管理器C:\Documents andSettings\Administrator>iisappW3WP.exe PID: 18008 AppPoolId: STATW3WP.exe PID: 8328 AppPoolId: STATW3WP.exe PID: 17868 AppPoolId: JYCV16W3WP.exe PID: 16652 AppPoolId: …
阅读更多...
论两种学习模式

论两种学习模式

引言 A&#xff1a;你是如何学习的&#xff0c;通过视频、书籍和实践结合&#xff1f;B&#xff1a;不是&#xff0c;一般情况是以一个问题为点去画线和面。 两种学习模式 按部就班方式获取知识(通过书、视频)缺点 信息接收者缺乏深度思考和探索信息发布者的知识体系不一定适合…
阅读更多...
最新文章

Copyright @ 2022~2023