Senior Member
加入日期: May 2002
文章: 1,043
|
offset 檔案偏移位置問題
在除錯器上顯示:
0062AE3C | 0F 95 C3 | setne bl 我要將95改94,扣除程式映射位置00400000 得到0022AE3Dh 可是以16進制看檔案要改的地址卻在0022A23Dh 請問為什麼會差C00 ?
__________________
為了刷存在感,要想這麼多廢文出來發,我真是服了你。 |
|||||||
2019-12-26, 01:13 PM
#1
|
Senior Member
加入日期: May 2002
文章: 1,043
|
自問自答....
研究老半天得到 .text的Voffset減去Roffset 1000-400=C00
__________________
為了刷存在感,要想這麼多廢文出來發,我真是服了你。 |
||
2020-01-10, 08:27 PM
#2
|
Senior Member
加入日期: Sep 2001 您的住址: K
文章: 1,442
|
所以那多出來的C00空間應該是檔頭對嗎? 後面才是真正載入記憶體的程式。
|
2020-01-14, 12:06 PM
#3
|
Senior Member
加入日期: May 2002
文章: 1,043
|
可參考PE的格式...我沒深入研究其架構
__________________
為了刷存在感,要想這麼多廢文出來發,我真是服了你。 |
2020-01-14, 08:17 PM
#4
|