PE头、IAT总结(找到PE文件DLL的某个导入函数字符串地址)——《逆向分析核心原理》读书笔记
上图总结了PE的基本结构和IAT的概念,下面进行详细说明打开PEVIEW一、找到IDT起始地址先找到可选头的IMPORT Table地址可以看到地址是84CC(RVA)二、找到IDT数组的第一个元素,即第一个IID结构体找到84CC(RVA)地址上图从0X84CC到0X852C就是DataDirectory数组的第二个元素指向地址的内容!下图是其在HexEditor中的格式...
原创
2020-02-01 14:28:37 ·
1393 阅读 ·
0 评论