のエントリポイントのファイルオフセットを計算します。EXEファイル内のエントリ・ポイントのオフセットファイルを検索する方法についての情報がある</p> <p><a href="http://en.redinskala.com/finding-the-ep/" rel="noreferrer">http://en.redinskala.com/finding-the-ep/</a></p> <p>でPEファイル
ここで私はその
EP(ファイル)= AddressOfEntryPoint読むことができます - 私が使用し(私はこれを自分で計算されたとき、しかしBaseOfCode +の.text [PointerToRawData] + FileAlignment
をいくつかの異なるexeファイル)私は結論に達しました。
EXEファイルのエントリポイントのオフセット= AddressOfEntryPoint + .text [Pointe rToRawData] - AddressOfEntryPointはIMAGE_OPTIONAL_HEADERとIMAGE_SECTION_HEADERから他の二つの値から取り出され の.text [VirtualAddress]
。
そのWebページの情報は誤っていますか?彼らが間違っているようにFileAlignmentを追加するのは意味がありません。それとも?ファイルの整列は、値を計算するためにモジュロまたは何かを使うべきであることを示唆しています。 BaseOfCodeとFileAlignmentが同じ値(ほとんどの場合)であれば、それらを計算に追加することはできませんが、どのように意味がありますか?
私はPE仕様を再度読み返す必要がありますが、ファイルの配置を追加するのは間違いです。整列していないオフセットが 'x'なら、' x - x%FileAlignment'に行きます。 –