/*

1.修改文件头节个数 +1

2.修改ImageBase

3.遍历节表,拷贝最后一个节表到下面

4.修改节的虚拟大小(节表.virtualSize)

5.修改节的虚拟地址(RVA 节表.virtualAddress) 内存对齐( 上一个节表.virtualAddress + 上一个节表.virtualSize);

6.修改节的文件偏移位置,以及文件大小

*/

/*

函数作用: RVA转化为FOA

参数: 传入RVA虚拟地址的值,返回FOA文件偏移.

内部使用: g_szBuffer是文件映射的首地址.

*/



DWORD RetRvaToFoA(DWORD RvaValue)

{

	int RetRvaValue = 0;

	if (RvaValue > pOptHead->ImageBase)

	{

		RetRvaValue = RvaValue - pOptHead->ImageBase;

	}

	//定位节表位置,遍历节表.判断是否在节表内.

	PIMAGE_DOS_HEADER pDosHead = (PIMAGE_DOS_HEADER)(g_szBuffer);  //g_szBuffer是文件映射的首地址.

	PIMAGE_NT_HEADERS pNtHead = (PIMAGE_NT_HEADERS)((DWORD)g_szBuffer + pDosHead->e_lfanew);

	//定位节表.

	PIMAGE_SECTION_HEADER SectionTableAddress = IMAGE_FIRST_SECTION(pNtHead);//获得了节表的首地址

	for (int i = 0; i < pNtHead->FileHeader.NumberOfSections; i++)

	{

		if (RetRvaValue >= SectionTableAddress[i].VirtualAddress  &&

			RetRvaValue < (SectionTableAddress[i].VirtualAddress + SectionTableAddress[i].SizeOfRawData))

		{

			//落在这个节中.

			RetRvaValue = RetRvaValue - SectionTableAddress[i].VirtualAddress; // 文件偏移 -文件偏移首地址 = 偏移. 偏移加上自己的VirtuallAddress 就是在内存中的RVA

			RetRvaValue = RetRvaValue + SectionTableAddress[i].PointerToRawData;

			break;

		}

	}

	return RetRvaValue; //返回FOA在内存中的RVA偏移.

}

/*

函数作用: 填写FOA值,转换为RVA

*/

DWORD RetFoAtoRva(DWORD FoAvalue)

{

	int RetFoaValue = 0;

	//定位节表位置,遍历节表.判断是否在节表内.

	PIMAGE_DOS_HEADER pDosHead = (PIMAGE_DOS_HEADER)(g_szBuffer);

	PIMAGE_NT_HEADERS pNtHead = (PIMAGE_NT_HEADERS)((DWORD)g_szBuffer + pDosHead->e_lfanew);

	//定位节表.

	PIMAGE_SECTION_HEADER SectionTableAddress = IMAGE_FIRST_SECTION(pNtHead);//获得了节表的首地址

	for (int i = 0; i < pNtHead->FileHeader.NumberOfSections; i++)

	{

		if (FoAvalue >= SectionTableAddress[i].PointerToRawData && FoAvalue < (SectionTableAddress[i].PointerToRawData + SectionTableAddress[i].SizeOfRawData))

		{

			//落在这个节中.

			RetFoaValue = FoAvalue - SectionTableAddress[i].PointerToRawData; // 文件偏移 -文件偏移首地址 = 偏移. 偏移加上自己的VirtuallAddress 就是在内存中的RVA

			RetFoaValue = RetFoaValue + SectionTableAddress[i].VirtualAddress;

			break;

		}

	}

	return RetFoaValue; //返回FOA在内存中的RVA偏移.

}

// 按照内存对齐,以及文件对齐. 第一种方式

//传入PE的原始内存对齐值,然后传入你的要进行对齐的值.

例子:

RetSectionAlignment(pOptHead.FileAlignment, pSection.virtualsize + pSection.virtualAddress);//返回节表虚拟大小+虚拟地址,按照内存对齐之后的值.

int RetSectionAlignment(DWORD Alignment, DWORD sizeOfImage)

{

	//if (Alignment <=0)

	//{

	//    AfxMessageBox(_T("计算内存对其值出错.请检查"));

	//    return 0;

	//}

	//while ((sizeOfImage %  Alignment) != 0) //当不等于0就说明不是对齐.

	//{

	//

	//    sizeOfImage = sizeOfImage + 0x1000;

	//}

	int ret = 0;

	int result = 0;

	result = sizeOfImage % Alignment;

	if (0 != result)

	{

		ret = ((sizeOfImage / Alignment) + 1) * Alignment;

	}

	else

	{

		ret = sizeOfImage;

	}

	return ret;

}

int RetFileAlignment(DWORD Alignment, DWORD Value)

{

	if (Alignment <= 0)

	{

		OutputDebugString(TEXT("计算文件对其值出错.请检查"));

		return 0;

	}

	//while ((Value %  Alignment) != 0) //当不等于0就说明不是对齐.

	//{

	//    Value = Value + Alignment;

	//}

	//return Value;

	int ret = 0;

	int result = 0;

	result = Value % Alignment;

	if (0 != result)

	{

		ret = ((Value / Alignment) + 1) * Alignment;

	}

	else

	{

		ret = Value;

	}

	return ret;

}

Windows代码,添加一个节,以及RVA跟FOA互相转化,以及内存文件对齐代码.的更多相关文章

  1. 1.Windows服务-->添加一个简单的服务

    Windows服务应用程序是一种需要长期运行的应用程序,它对于服务器环境特别适合.它没有用户界面,并且也不会产生任何可视输出.任何用户消息都会被 写进Windows事件日志.计算机启动时,服务会自动开 ...

  2. 一、SAP中添加一个模块到收藏夹后,显示事务代码

    一.在SAP中,如果添加一个模块到收藏夹,默认是看不到事务代码的,如图: 二.我们在附件->设置中勾选显示技术名称 三.保存之后,就会显示出事务代码,如图所示: 不忘初心,如果您认为这篇文章有价 ...

  3. 向PE文件中添加一个Section

    背景 之前说过直接向类HelloWorld.exe的可执行文件添加一个MessageBox弹窗, 但有时候, 需要添加的内容太多了, 因为数据与代码一起插入, 以至于可执行文件本身没有足够的空闲空间存 ...

  4. 少量代码设计一个登录界面 - .NET CORE(C#) WPF开发

    微信公众号:Dotnet9,网站:Dotnet9,问题或建议:请网站留言, 如果对您有所帮助:欢迎赞赏. 少量代码设计一个登录界面 - .NET CORE(C#) WPF开发 阅读导航 本文背景 代码 ...

  5. Visual Studio中使用Macros插件给代码添加注释、时间和以及自动脚本

    title: Visual Studio中使用Macros插件给代码添加注释.时间和以及自动脚本 date: 2020-09-11 sidebarDepth: 2 tags: 代码 Visual st ...

  6. 如何在RCP程序中添加一个banner栏

    前言:这段时间还算比较空闲,我准备把过去做过的有些形形色色,甚至有些奇怪的研究总结一下,也许刚好有人用的着也不一定,不枉为之抓耳挠腮的时光和浪费的电力.以前有个客户提出要在RCP程序中添加一个bann ...

  7. ASP.NET MVC3-第02节-添加一个Controller (C#)

    前言 ---------------------------- 第01节[翻译]01-ASP.NET MVC 3介绍 ---------------------------- MVC是“model-v ...

  8. java 添加一个线程、创建响应的用户界面 。 演示示例代码

    javajava 添加一个线程.创建响应的用户界面 . 演示示例代码 来自thinking in java 4 21章  部分的代码  夹21.2.11 thinking in java 4免费下载: ...

  9. 除了信号触发线程与接收者线程相同的情况能直接调用到slot,其它情况都依赖事件机制(解决上面代码收不到信号的问题其实很简单,在线程的run();函数中添加一个事件循环就可以了,即加入一句exec();),信号槽不就是一个回调函数嘛

    MainWindow::MainWindow(QWidget *parent) :   QMainWindow(parent)   {   pThreadCon = new CSerialThread ...

随机推荐

  1. Java多线程:wait(),notify(),notifyAll()

    1. wait(),notify(),notifyAll() 2. wait() 2.1. wait() 2.2. wait(long timeout) 2.3. wait(long timeout, ...

  2. 由清除float原理到BFC

    关于浮动 设置为浮动的元素会脱离当前文档流,向左或向右移动直到边缘遇到另一个浮动元素或者到达边界.普通元素不会对齐造成影响. 浮动是把双刃剑,在给我们的布局带来便利的同时有一些缺点需要我们去解决.例如 ...

  3. java.util.concurrent.Executors类的常用方法介绍

    Java 线程池 Executors提供了几种线程池实现? 5个,分别如下 1.newCachedThreadPool:创建一个可缓存线程池,如果线程池长度超过处理需要,可灵活回收空闲线程,若无可回收 ...

  4. 如何在Visual Studio和CodeBlocks中反编译C++代码

    在Visual Studio中 第一步:打断点 第二步:Debug->Star Debugging 或直接按"F5" 第三步:Debug->Windows->Di ...

  5. subline常用快捷键

    一次创建5个class为main的div  :    div.main*5 +TAB 快速生成HTML结构: ! + TAB 使盒子内的文本水平垂直方向对齐: height:value; line-h ...

  6. JFrame图形界面 ----鼠标消息

    #开始 不管是什么GUI 按钮的存在都是必不可少的而且还会有很多奇怪的按钮 #代码 package window; import java.awt.Container; import java.awt ...

  7. SQL Server 日志和代理的错误日志

    本文介绍的日志不是事务日志,而是SQL Server 日志和代理的错误日志,按照主体把错误日志分为SQL Server.SQL Server Agent.Database Mail,以及 Window ...

  8. golang实现权重轮询调度算法

    package main import ( "fmt" "time" ) var slaveDns = map[int]map[string]interface ...

  9. 读取一个txt文档中的内容

    包含的头文件:#include <fstream> bool CMaked::ReadFileMake(CString filePath, CString &isChange) { ...

  10. AbstractQueuedSynchronizer AQS框架源码剖析

    一.引子 Java.util.concurrent包都是Doug Lea写的,来混个眼熟 是的,就是他,提出了JSR166(Java Specification RequestsJava 规范提案), ...