PE文件中序数与序数基数之间的关系。
进行一些PE分析,我无法识别PE文档在实践中所说的内容:
因此,当搜索导出名称指针表并匹配时 string is foundat position i,用于查找符号的算法 地址是:
i = Search_ExportNamePointerTable (ExportName);
ordinal = ExportOrdinalTable [i];
SymbolRVA = ExportAddressTable [ordinal - OrdinalBase];
找到了序号x,例如ExitProcess并验证有序基数为0x01,ExitProcess的RVA位于导出地址表中的x位置,而不是位置x - 1如文件所述。
实际上,要查找功能的RVA,我计算export_address_base + ordinal * 0x04,而不是广告export_address_base + (ordinal - 1) * 0x04
我在这里错过了什么吗?