腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(6246)
视频
沙龙
2
回答
PE
文件格式
中
的
基
重
定位
表
是什么
?
、
、
、
、
我正在分析一个可执行文件
的
格式,我在image_optional_header中找到了
基
重
定位
表
,这个
基
重
定位
表
是什么
?
浏览 1
提问于2015-08-13
得票数 4
1
回答
在.exe文件
中
查找静态地址
、
、
、
我有一些软件可以从另一个软件
的
内存
中
读出一个值。我可以在每次更新时完美地找到它
的
静态偏移量。我
的
问题如下: 比方说,软件使用ASLR,
基
指针为0x00123456。所需值
的
静态偏移量为base + 0x00006666。我希望自动找到它们,因此在每次更新时都会解析.exe文件。在理论上,地址应该在程序集中。问题是:它们是如何编码
的
?如果我用十六进制编辑器打开.exe文件并搜索offset或base+offset,那么文件
中
没有任何内容。当我想要在汇编代
浏览 1
提问于2013-12-18
得票数 2
1
回答
如果没有独立于位置
的
代码,Windows如何处理加载到内存
中
的
多个DLL?
、
、
、
、
Linux和MacOS利用与位置无关
的
代码
的
强大功能。在Windows上没有这样
的
东西,但是程序可以正常地链接到共享
的
DLL。除了微软网站(和)上
的
几篇简短文章外,我似乎找不到关于这个主题
的
好文档。Windows是否只是复制内存
中
的
DLL代码并根据需要调整函数地址?如果两个程序链接到同一个库怎么办?虚拟内存机制会不会以某种方式参与其中?
浏览 19
提问于2020-11-15
得票数 0
回答已采纳
3
回答
如果从
PE
报头中删除
重
定位
表
地址,会发生什么情况?
、
、
、
我正在分析一些裂缝,其中一个将
重
定位
表
的
地址和大小更改为0。黑客想要用它来达到什么目的? 为了提供更多信息,破解
的
目标是加载另一个DLL,将加载
表
中
以前
的
windows DLL名称更改为自定义名称。
浏览 0
提问于2011-12-17
得票数 2
回答已采纳
5
回答
对二进制文件(
PE
/COFF & ELF)格式和术语
的
澄清
、
、
、
、
因此,根据上述术语,
PE
/ELF/COFF是图像文件
的
格式,而不是对象文件。对吗?但是说 可执行文件保存适合执行
的
程序;该文件指定exec(BA_OS)如何创建程序
的
进程映像。共享对象文件保存适合在两个上下文中链接
的
代码和数据。首先,链接编
浏览 21
提问于2010-01-31
得票数 18
回答已采纳
1
回答
MinGW
重
定位
表
、
、
我尝试在8 64 MinGW环境下编译
的
PE
可执行文件上启用ALSR。选项Wl,--dynamicbase和Wl,--pic-executable不起作用。生成
的
可执行文件
中
没有
重
定位
表
。有没有办法强制MinGW
的
ld在可执行文件中保留
重
定位
表
?谢谢。
浏览 4
提问于2013-10-18
得票数 4
2
回答
关于DOS EXE头中
的
重
定位
表
、
、
从上面我们可以看到
重
定位
表
条目的计数是0(没有reloc项),但是第一个reloc项
的
偏移量表明reloc项实际上存在。如何理解它?
浏览 6
提问于2010-09-26
得票数 0
1
回答
检测DLL代码拼接
、
、
我采用dll代码剪接来表示在加载dll
的
函数开始时修改字节,这样它就不会跳转到dll
中
的
完整函数实现,而是跳转到其他位置。首先-加载dll信息(例如。加载dll
的
镜像库等)我是从使用Toolhelp32库
中
获得
的
。 从磁盘上dll版本<em
浏览 5
提问于2011-04-13
得票数 1
1
回答
如何在CIL .data声明中使用"&“
、
、
我正在编写一个针对通用中间语言
的
编译器,并希望使用.data-declarations作为全局变量。我指的是Spec
的
第二部分16.3.1。 我如何使用所谓
的
“标签地址”?以下代码使用.NET核心
的
ilasm进行汇编 .assembly extern mscorlib .ver 4:0:0:0.assembly 'string'} .module
浏览 18
提问于2020-12-23
得票数 3
1
回答
寻址来自不同部分
的
数据
、
、
当在调试器
中
工作时,我可以正确地读取它,但在运行独立
的
打了补丁
的
可执行文件时却无法正确读取。如果我理解正确的话,问题是可执行文件可能会加载到不同
的
基地址,这意味着我
的
MOV指令
中
的
绝对地址实际上并没有指向我
的
数据。 如何让加载器正确转换附加指令
中
的
地址?
浏览 0
提问于2017-10-26
得票数 0
1
回答
如何在COFF对象(而不是图像)文件
中
重新
定位
、
、
在创建最终映像之前,链接器在解析对象文件
中
的
重
定位
时究竟采取了哪些步骤?更具体地说,链接器如何处理已经存储在迁移站点中
的
值?它总是将它添加到最终
的
VA/RVA
中
,还是有时被忽略(例如某些迁移类型)?我在
中
找不到明确
的
解释,在搜索和实验了一段时间之后,我所能发现
的
就是: 在MS COFF规范
的
第5.6.2章“基本重新
定位
类型”
中
,有人说“
基</
浏览 2
提问于2013-07-27
得票数 6
1
回答
为什么
PE
格式
的
位置依赖于?
一个可执行文件需要一个首选
的
加载地址,因此需要持久化
的
位置相关代码,而不是在整个文件
中
简单地使用RVA,这有什么好
的
理由吗?对我来说,这看起来是一个主要
的
设计缺陷,我不明白一个人怎么会想到这个想法。
浏览 3
提问于2015-03-27
得票数 3
回答已采纳
1
回答
如何设置
PE
标头特征标志
、
、
、
、
这表示该文件不包含
基
重
定位
,因此必须在其首选基地址加载。如果基址不可用,加载程序将报告错误。链接器
的
默认行为是从可执行文件(EXE)
中
剥离
基
重
定位
。只限于0x0002图像。这表示图像文件是有效
的
,可以运行。如果未设置此标志,则表示链接器错误。0x0004 COFF行号已被删除。此标志不受欢迎,应该为零。0x0008本地符号
的
COFF符号
表
条目已被删除。我
的
代码不包含任何
重<
浏览 9
提问于2021-04-17
得票数 0
1
回答
image_base_relocation
表
中使用
的
大小块
是什么
?
、
我在看carberp
中
的
dll加载程序,其中有一行我不明白。0; i < ((Relocation->SizeOfBlock - IMAGE_SIZEOF_BASE_RELOCATION) / 2 ); i++, RelInfo++ ) 您可以查看下面链接上
的
源代码hzeroo/Carberp/blob/master/source%20-%20absource/pro/all%20source/BlackJoeWhiteJoe/Source
浏览 0
提问于2016-12-01
得票数 0
5
回答
如何防止重设多个提交时
的
多个git冲突?
、
、
、
我们定期提交,但只有我才能将代码
重
基
为master (因为同事
的
更改太重,还不能从master部署)。不幸
的
是,我们
的
一些工作依赖于相同
的
文件。(或者这种情况下
的
最佳实践
是什么
?)在这些重新
定位
的
过程
中
,她正在修复那些冲突。但是git不记得她关于冲突修复
的
决定,所以当她做另一个git
重
基
时,从主人到她
的
分支,她必须重新修复同样<
浏览 13
提问于2011-08-30
得票数 72
回答已采纳
1
回答
基地何时会有冲突?
、
、
、
,git
重
基
冲突
是什么
?Rebase在D和E上进行合并,最重要
的
是使用复杂
的
输入。例如,当它到D,根据帖子和如果我是正确
的
最让我困惑
的
是。为什么合并涉及2次以上提交?另外,冲突是如何出现
的
?Conflict 1"git checkout master 更改Random.txt内
浏览 5
提问于2020-09-28
得票数 2
回答已采纳
1
回答
DLL文件
中
的
块
重
定义
表
、
、
我写汇编程序和编译器,几年后就能直接写
PE
+可执行文件了。 现在我将其扩展到DLL文件,并且我正在慢慢地实现它。我正要开始生成一个块
重
定位
表
(我昨天才发现我需要一个)。但是,此
表
指定了在4KB数据块内分组
的
位置调整。我
的
问题是,如果一个可
重
定位
的
字段(它将是32位或64位)交叉到下一个4K块中会发生什么?也就是说,从这个4096字节
的
虚拟地址页跨越边界进入下一个。例如,如果64位可
重</em
浏览 1
提问于2020-10-18
得票数 1
2
回答
PE
加载器
中
的
重
定位
、
、
我正在尝试做一个
PE
加载器,以了解更多关于可移植
的
可执行文件。我遇到
的
问题是IAT
的
处理。我不能理解这段代码
的
作用。hMod, (LPCSTR)pImportName->Name); } 我知道,虽然我们在Characteristics中标识了授予页面READ, WRITE或EXECUTE权限
的
部分,但这里并没有发生这样
的
事情。通过使用一些已经存在
的
代码,我已经编写了一个
PE
加载器,但没有错误,并且无
浏览 0
提问于2017-08-07
得票数 0
1
回答
在clearcase中找到最新
的
基线,但还没有重新建立基础
、
当开发人员进行更改和任何一个Dev流并在Int上创建基线时,它会自动触发基于Deploy流
的
重
基
,然后进行构建和部署。这里
的
问题是,当我有一个deployment流进行
重
基
时,我如何知道是哪个开发团队创建了基线,以及用于构建和部署
的
许多Development流。是否有任何命令来查找最新创建
的
基线,而在此基础上仍未发生
重
基
操作?
浏览 1
提问于2013-08-15
得票数 1
2
回答
当稍后提交解决冲突时,如何在
重
基期间避免冲突?
、
、
如何使用git
中
已修复
的
冲突轻松地
重
基
分支?第一次提交会产生冲突,但是如果
重
基
将这两次提交合并在一起,那么在第二次提交之后就不会发生冲突。那么,如何将其作为一个整体来重新
定位
,而不是将其1乘1
重
新
定位
,并解决两次冲突呢? 我想它一定会在某个地方得到回答,但我什么也找不到,因为所有类似的题目都是模糊
的
。
浏览 2
提问于2018-10-31
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
超高精度定位系统中的UWB是什么
编译、链接、装载
IAT 三连之什么是 IAT?
中重科技(603135.SH):公司的产品与人形机器人的主要区别在于应用领域和功能定位
NimonicPE16镍基合金航标合金棒、管、带、板焊接性能、技术标准性能
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券