看雪安全论坛  

 

 

 

 


返回   看雪安全论坛 > Windows > 『编程技术』 > 『安全工具开发』
忘记密码?

发表新主题 回复
 
主题工具 显示模式
szxse
级别:3 | 在线时长:31小时 | 升级还需:1小时级别:3 | 在线时长:31小时 | 升级还需:1小时级别:3 | 在线时长:31小时 | 升级还需:1小时

初级会员
初级会员

资 料:
注册日期: Jun 2006
帖子: 5 szxse 品行端正
精华: 0
现金: 209 Kx
致谢数: 0
获感谢文章数:0
获会员感谢数:0
1 旧 2010-08-05, 12:34:47 默认 【求助】RVA 偏移与文件偏移转换
szxse 当前离线

各位老师,哥们好!

我用了下边的delphi源代码,是RVA 转换成实际的数据位置。但是我工具只能获取正常文件和一些加壳后的文件偏移地址(first bytes offset)。

如果遇到文件用Dwing WinUpack 或FSG加壳后,我工具就算错了文件偏移地址。这个WinUpack壳加壳后把原程序的各个区段都合并了,破坏 PE 头。所以这下边源代码获取错误了文件偏移地址。

请问我怎么修改下边的代码才能获取文件偏移地址用Dwing WinUpack 或FSG来加壳。

感谢各位老师和哥们对我的帮助。 我非常感激不尽!
上传的图像
error.jpg  
上传的附件
文件类型: rar GetOffsetFile.rar (216.7 KB, 96 次下载)
此帖于 2010-08-05 12:37:34 被 szxse 最后编辑
回复时引用此帖 返回顶端
whypro
级别:22 | 在线时长:598小时 | 升级还需:23小时级别:22 | 在线时长:598小时 | 升级还需:23小时级别:22 | 在线时长:598小时 | 升级还需:23小时级别:22 | 在线时长:598小时 | 升级还需:23小时

whypro 的头像

初级会员
初级会员

资 料:
注册日期: Feb 2006
帖子: 192 whypro 品行端正
精华: 0
现金: 270 Kx
致谢数: 2
获感谢文章数:0
获会员感谢数:0
2 旧 2010-08-06, 18:48:29 默认
whypro 当前离线

引用:
最初由 szxse发布 查看帖子
各位老师,哥们好!

我用了下边的delphi源代码,是RVA 转换成实际的数据位置。但是我工具只能获取正常文件和一些加壳后的文件偏移地址(first bytes offset)。

如果遇到文件用Dwing WinUpack&...
有个好方法就是现实软件加了什么壳,把责任推给壳就好了,为什么要地址呢!
回复时引用此帖 返回顶端
szxse
级别:3 | 在线时长:31小时 | 升级还需:1小时级别:3 | 在线时长:31小时 | 升级还需:1小时级别:3 | 在线时长:31小时 | 升级还需:1小时

初级会员
初级会员

资 料:
注册日期: Jun 2006
帖子: 5 szxse 品行端正
精华: 0
现金: 209 Kx
致谢数: 0
获感谢文章数:0
获会员感谢数:0
3 旧 2010-08-07, 13:00:08 默认
szxse 当前离线

你好whypro!

很感谢你帮我提了建议。我要读取文件开始的第一个字节偏移量,所以我要这个文件偏移地址。如果遇到文件用Dwing WinUpack 或FSG加壳后,可能读取到错误的信息。

我该怎么处理?请各位老师哥们指点!我非常感激不尽!
回复时引用此帖 返回顶端
发表新主题 回复

添加到书签

主题工具
显示模式

发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛论坛启用 vB 代码
论坛启用 表情图标

相似的主题
主题 主题作者 论坛 回复 最后发表
学习之道 【原创】我自己的PE文件RVA-VA-Offset心得…… LiXMX 『软件调试逆向』 9 2011-12-13 17:49:33
【原创】 PE文件中, RVA和文件偏移的转换(来分享下) 古越魂 『软件调试逆向』 0 2010-01-08 01:43:58
【求助】pe头的可选头大小和RVA都为零,是怎么回事啊 zymzz 『加壳与脱壳』 1 2009-10-24 13:56:42
其他内容 【原创】(备忘)PE文件格式的RVA概念 kisser1 『软件调试逆向』 2 2008-06-18 16:33:11
【求助】为什么我读取的PE文件中没有引出表RVA呢? tolerant 『经典问答』 3 2008-03-21 23:55:30


所有时间均为北京时间, 现在的时间是 17:33:54.


  ©2000-2014 看雪学院(PEdiy.com) |关于我们 | 知道创宇提供带宽资源 | 微信公众帐号:ikanxue   手机客户端: