/************************************************************************/ /* 功能:虛擬內(nèi)存相對地址和文件偏移的轉換 參數(shù)：stRVA： 虛擬內(nèi)存相對偏移地址 lpFileBuf: 文件起始地址 返回：轉換后的文件偏移地址 */ /************************************************************************/ size_t RVAToOffset(size_t stRVA, PVOID lpFileBuf) {PIMAGE_DOS_HEADER pDos = (PIMAGE_DOS_HEADER)lpFileBuf;size_t stPEHeadAddr = (size_t)lpFileBuf + pDos->e_lfanew;PIMAGE_NT_HEADERS32 pNT = (PIMAGE_NT_HEADERS32)stPEHeadAddr;//區(qū)段數(shù)DWORD dwSectionCount = pNT->FileHeader.NumberOfSections;//內(nèi)存對齊大小DWORD dwMemoruAil = pNT->OptionalHeader.SectionAlignment;PIMAGE_SECTION_HEADER pSection = IMAGE_FIRST_SECTION(pNT);//距離命中節(jié)的起始虛擬地址的偏移值。DWORD dwDiffer = 0;for (DWORD i = 0; i < dwSectionCount; i++){//模擬內(nèi)存對齊機制DWORD dwBlockCount = pSection[i].SizeOfRawData / dwMemoruAil;dwBlockCount += pSection[i].SizeOfRawData%dwMemoruAil ? 1 : 0;DWORD dwBeginVA = pSection[i].VirtualAddress;DWORD dwEndVA = pSection[i].VirtualAddress + dwBlockCount * dwMemoruAil;//如果stRVA在某個區(qū)段中if (stRVA >= dwBeginVA && stRVA < dwEndVA){dwDiffer = stRVA - dwBeginVA;return pSection[i].PointerToRawData + dwDiffer;}else if (stRVA < dwBeginVA)//在文件頭中直接返回 {return stRVA;}}return 0; } /************************************************************************/ /* 功能：文件偏移地址和虛擬地址的轉換 參數(shù)：stOffset：文件偏移地址 lpFileBuf:虛擬內(nèi)存起始地址 返回：轉換后的虛擬地址 */ /************************************************************************/ size_t Offset2VA(size_t stOffset, PVOID lpFileBuf) {//獲取DOS頭PIMAGE_DOS_HEADER pDos = (PIMAGE_DOS_HEADER)lpFileBuf;//獲取PE頭//e_lfanew:PE頭相對于文件的偏移地址size_t stPEHeadAddr = (size_t)lpFileBuf + pDos->e_lfanew;PIMAGE_NT_HEADERS32 pNT = (PIMAGE_NT_HEADERS32)stPEHeadAddr;//區(qū)段數(shù)DWORD dwSectionCount = pNT->FileHeader.NumberOfSections;//映像地址DWORD dwImageBase = pNT->OptionalHeader.ImageBase;//區(qū)段頭PIMAGE_SECTION_HEADER pSection = IMAGE_FIRST_SECTION(pNT);//相對大小DWORD dwDiffer = 0;for (DWORD i = 0; i < dwSectionCount; i++){//區(qū)段的起始地址和結束地址DWORD dwBeginVA = pSection[i].PointerToRawData;DWORD dwEndVA = pSection[i].PointerToRawData + pSection[i].SizeOfRawData;//如果文件偏移地址在dwBeginVA和dwEndVA之間if (stOffset >= dwBeginVA && stOffset < dwEndVA){//相對大小dwDiffer = stOffset - dwBeginVA;//進程的起始地址 + 區(qū)段的相對地址 + 相對區(qū)段的大小return dwImageBase + pSection[i].VirtualAddress + dwDiffer;}else if (stOffset < dwBeginVA) //如果文件偏移地址不在區(qū)段中 {return dwImageBase + stOffset;}}return 0; }

?

轉載于:https://www.cnblogs.com/wumac/p/5278853.html

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結

以上是生活随笔為你收集整理的PE文件RV转FOA及FOA转RVA的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。