AddressOfEntryPoint超出了文件的末尾
问题描述 投票:1回答:1
我试图了解COFF标题中的AddressOfEntryPoint。
我有一个“没有”的.NET exe:
class Program
{
public static void Main()
{
}
}
(我把它编译为x86应用程序)
我在COFF标题中获得的标准字段的值是:
COFF - Optional Header Standard Fields
======================================
UInt16 Magic 0x0000010B
Byte MajorLinkerVersion 0x30
Byte MinorLinkerVersion 0x0
UInt32 SizeOfCode 0x0400
UInt32 SizeOfInitializedData 0x0800
UInt32 SizeOfUninitializedData 0x0000
UInt32 AddressOfEntryPoint 0x2356
UInt32 BaseOfCode 2000
UInt32 BaseOfData 4000
AddressOfEntryPoint是0x2356。
该文件不够长,不能从任何地方偏移此值,那么它是什么?
(存档于:https://drive.google.com/open?id=1VClORkJKyGhd7o3YBPbCZEni1ad_mncl)
1个回答
0
投票
投票
为了计算文件中EntryPoint的偏移量,您需要减去BaseOfCode,但也需要从PointerToRawData部分添加.text。对于这个文件,最后一个是0x200和前面的计算它给0x556指向一个很好的jmp到_CorExeMain。
最新问题
- 如何制作一个标签内带有html标签的按钮
- 字符串替换结果与从系统命令调用与命令行调用不同
- 类型错误:无法读取未定义的属性“id”[discord.js]
- 如何在AWS bedrock上使用claude 3 API进行pdf摘要?
- SQL Server PolyBase 服务无法启动
- Flutter:如何向 Future Builder ListView 添加分页
- Python FastApi - 导入错误:没有名为“路由器”的模块
- 文本分类。 TFIDF 和朴素贝叶斯? [已关闭]
- 如何获取TextField对象的每一个变化?
- 带列的 CSS 弹性布局
- 如何实现CBC-ECB加密
- 在 MVC 的 html5 输入模式属性中使用“@”
- 如何将HttpClientHandler传递给现有的HttpClient?
- 删除远程master分支,因是当前分支而被拒绝
- Avro maven 插件无法重新定义类型
- Express js 中使用 RSA_PKCS1_PADDING 算法加密和解密
- Pyinstaller 生成的可执行文件变为空白并崩溃
- File.createTempFile("name",".extension") 将在内存或硬盘上创建文件?
- 我的 Expo 从 48 升级到 51 出现问题
- 属性错误:模块“keras.api._v2.keras”
© www.soinside.com 2019 - 2024. All rights reserved.