4
"First Thunk"(FT)があり、実行後に正しいアドレスで上書きされます。PEにはオリジナルファーストサンク(OFT)が必要なのはなぜですか?
しかし、PEでOFTを使用する場合は、
PEにも必要ですか?
A
答えて
6
インポートがバインドされているがインポートされた.DLLが一致しない場合は、最初のサンクが必要です。
新しいパッチが適用されていないバージョンのWindowsでは、ベース.DLL(ntdll、kernel32、user32など)のすべての関数のすべてのアドレスがわかります。例えばshell32を取るとkernel32!CreateProcessにリンクし、真のアドレスCreateProcessを直接shell32に格納することができます。これはimport bindingと呼ばれ、ローダーはインポートされた関数のすべてのアドレスを検索するステップをスキップできます。
インポートされた.DLLが優先アドレスでロードされていないか、.DLLが変更されている(セキュリティアップデートなど)場合、これは機能しません。この場合、ローダは関数を "通常の方法"で検索しなければならず、元の最初のサンク配列は関数名のRVAが格納されている唯一の場所であるため、使用する必要があります。
インポートバインディングが使用されていない場合、元の最初のサンク配列はオプションであり、存在しない可能性があります。
ASLRはおそらくこの最適化を無関係にしました。
関連する問題
- 1. PEファイルが有効になるためにマップ解除が必要なのはなぜですか?
- 2. コードファーストクラスにはナビゲーションプロパティが必要なのはなぜですか?
- 3. なぜPDFファイルにLOG4JとSLF4Jが必要ですか?なぜ.Docファイルには必要ないのですか?
- 4. このコードにklassが必要なのはなぜですか?
- 5. RangeReplaceableCollectionに空のイニシャライザが必要なのはなぜですか?
- 6. このステートメントにセミコロンが必要なのはなぜですか?
- 7. グローバルconst charには "静的"が必要ですが、ブールには必要ないのはなぜですか?
- 8. Android SDKにJDKが必要なのはなぜですか?
- 9. Assembly.GetTypes()に参照が必要なのはなぜですか?
- 10. GridViewにBaseAdapterが必要なのはなぜですか?
- 11. CustomFieldSerializerに静的メソッドが必要なのはなぜですか?
- 12. amp-imgにクローズドタグが必要なのはなぜですか?
- 13. operator <<にconstが必要なのはなぜですか?
- 14. Selenium Webdriverにサーバーが必要ないのはなぜですか?
- 15. Gradleにsettings.gradleファイルが必要なのはなぜですか?
- 16. lsyncdにxnuが必要なのはなぜですか?
- 17. WebにHTTPが必要なのはなぜですか?
- 18. RubyにGemfile.lockが必要なのはなぜですか?
- 19. ブーストにio_serviceが必要なのはなぜですか?
- 20. C/C++にセミコロンが必要なのはなぜですか?
- 21. ラベルにsizeToFitが必要なのはなぜですか?
- 22. sendTextMessageにREAD_PHONE_STATE権限が必要なのはなぜですか?
- 23. asyncio.wait_for()にタイムアウトが必要なのはなぜですか?
- 24. レールにJavaScriptランタイムが必要なのはなぜですか?
- 25. インテントにコンテキストが必要なのはなぜですか?
- 26. ブートストラップにjQueryが必要なのはなぜですか?
- 27. フィジカルウェブに場所が必要なのはなぜですか?
- 28. rabbitmqにルーティングキーが必要なのはなぜですか
- 29. ディープラーニングにGPUが必要なのはなぜですか?
- 30. Vueコンポーネントオブジェクトに値が必要ないのはなぜですか?
これは[Matt Pietrekの前の古い記事](https://msdn.microsoft.com/en-us/library/ms809762.aspx)でよく説明されています。すべてをここで繰り返すわけではありませんが、Mattの記事は標準です。 –