视频中我说忘掉那部分如下
我们确实看到了导入表的地址
RVA=0001D244h
我们还看到如下的节
而0001D244h大于0001d000h小于0001f000
所以FOA(磁盘中文件偏移的地址)= RVA – VirtualAddress_of_section + PointerToRawData_of_section
也就是244H+A600H
回到winhex我们去这个地址看看
可以看到0001D2A8h,回到DIE,可以看到和Kernel32.dll的桥1的数一样
Categories:
Tags:
您的邮箱地址不会被公开。 必填项已用 * 标注
评论 *
显示名称 *
邮箱 *
网站
在此浏览器中保存我的显示名称、邮箱地址和网站地址,以便下次评论时使用。
No responses yet