- UID
- 6880
注册时间2006-1-12
阅读权限30
最后登录1970-1-1
龙战于野
TA的每日心情 | 开心
2018-2-26 08:32 |
|---|
签到天数: 19 天 [LV.4]偶尔看看III
|
发表于 2007-3-13 20:57:44
|
显示全部楼层
在W32DASM下将绿色的光条移到某一行代码上,在窗口底部可看到 例如@:00418016 @:Offset 00000416h 第一个@指示行地址(虚拟地址),@00418016 与W32DASM光条所在行的第一列相同 第二个@指示实际修改地址(偏移地址),@Offset 00000416h h表示十六进制 offset的英文意思是偏移
转自《看雪论坛》
+-------------+-------------+-------------+-------------+-------------+-------------+
| 段名称 虚拟地址 虚拟大小 物理地址 物理大小 标志 |
+-------------+-------------+-------------+-------------+-------------+-------------+
| Name VOffset VSize ROffset RSize Flags |
+-------------+-------------+-------------+-------------+-------------+-------------+
| .text 00001000 00000092 00000400 00000200 60000020|
| .rdata 00002000 000000F6 00000600 00000200 40000040|
| .data 00003000 0000018E 00000800 00000200 C0000040|
| .rsrc 00004000 000003A0 00000A00 00000400 C0000040|
+-------------+-------------+-------------+-------------+-------------+-------------+
文件虚拟偏移地址和文件物理偏移地址的计算公式如下:
>>>>>>>VaToFileOffset(虚拟地址转文件偏移地址)
如VA = 00401000 (虚拟地址)
ImageBase = 00400000 (基地址)
VRk = VOffset - ROffset = 00001000 - 00000400 = C00 ( 得出文件虚拟地址和文件物理址之间的VRk值)
FileOffset = VA - ImageBase - VRk = 00401000 - 00400000 - C00 = 400( 文件物理地址的偏移地址)
如VA = 00401325,则:
FileOffset = VA - ImageBase - VRk = 00401325 - 00400000 - C00 = 725
>>>>>>FileOffsetToVa(文件偏移地址转虚拟地址)
如FileOffset = 435(文件偏移地址)
VA = FileOffset + ImageBase + VRk = 435 + 00400000 + C00 = 00401035( 虚拟地址)
[ 本帖最后由 wzwgp 于 2007-3-13 21:06 编辑 ] |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?加入我们
x
|
IP卡
发表于 2007-3-13 18:42:27
提升卡
置顶卡
变色卡
千斤顶
显身卡
楼主
发表于 2007-4-5 12:20:18
