第一章
PE和内存之间的映射
节偏移
文件偏移地址(File Offset Address):数据在PE文件中的地址
装载地址(Image Base):PE装入内存的基地址
虚拟内存地址(Virtual Address,VA):PE文件中的指令被装入内存后的地址
相对虚拟地址(Relative Virtual Address,RVA):相对虚拟地址是虚拟内存地址相对于映射基址(装载地址)的偏移量
关系:
VA = Image Base + RVA
节偏移=文件虚拟地址偏移量-文件物理地址偏移量
文件偏移地址=虚拟内存地址-装载基址-节偏移
例:虚拟内存地址为0x4010D4,文件虚拟地址偏移量为1000h,文件物理地址偏移量为200h
0x4010D4-0x400000(1000h-200h)=0x2D4
