PE查找文件偏移地址

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PE查找文件偏移地址相关的知识,希望对你有一定的参考价值。

节(section) 相对虚拟偏移量RVA() 文件偏移量
.text 0x1000 0x0400

 

 

 

文件偏移地址 = 虚拟内存地址(VA) - 装载地址(ImageBase) - 节偏移(RVA-节偏移) 

 

查找内存中0x404141 处的指令  ImageBase=0x400000 , 在文件中的偏移量:

文件偏移量 = 0x404141 - 0x400000 - (0x1000 - 0x400) = 0x3541

 

技术分享

以上是关于PE查找文件偏移地址的主要内容,如果未能解决你的问题,请参考以下文章

转: PE rva to raw 虚拟偏移地址和文件物理偏移地址

PE文件格式

反汇编基本算法

PE文件格式偏移参考

PE文件格式偏移参考

Kafka中的索引机制