PE .idata部分
根据我读过的文档,Windows可执行文件的导入目录通常放在名为.idata的部分中。 (我知道这些名称实际上只是评论,但通常......被称为'大概是指默认情况下Microsoft工具链将使用该名称。)
当我使用Microsoft编译器编译和链接一个简单的C测试程序然后dumpbin结果时,没有名为.idata的部分。但是,在可选标题中,有一个正RVA和导入目录的大小,因此导入表就在那里。
现在导入目录是否放在名称不同的部分,或者我遗漏了什么?
1 个答案:
答案 0 :(得分:4)
实际上,在我刚刚构建的可执行文件中,没有.idata部分。
使用PE Explorer,我们可以看到导入表和IAT存储为.rdata部分的一部分。 (注意"指向目录"列):
在“数据目录”页面上,我们看到导入表的虚拟地址为0x403354。这落在.rdata部分(0x403000 - 0x403C00)范围内。
有趣的是(并且有点令人沮丧),IDA的PE加载器综合&#34;创建&#34;文件中存在<{1}}部分
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?