本文共 779 字,大约阅读时间需要 2 分钟。
重定位表解决Pe文件实际加载基址与PE文件中所指定的加载基址不同时带来的问题。
保存有待修正数据的地址
EXE文件不存在重定位表:对于EXE文件来说,每个文件总是使用独立的虚拟地址空间,所以EXE总是能够按照这个地址装入,这意味着EXE 文件不再需要重定位信息。
DLL文件需要重定位表:对于DLL文件来说,由于多个DLL文件全部使用宿主EXE文件的地址空间,不能保证装入地址没有被其他DLL使用, 所以DLL文件必须包含重定位表。
重定位表的结构
重定位算法——将直接寻址指令中的双字地址加上模块实际装入地址与模块建议装入地址之差。
重定位表的位置 ——重定位表一般会被单独存放在一个可丢弃的以“.reloc”命名的节中 。
重定位表的位置和大小可以从数据目录中的第6个IMAGE_DATA_DIRECTORY结构中获取 。
重定位表组织——采用按页分割的方法。重定位表以页(4K)为单位存储。
一个重定位项对应的实际需要修复的地址是:
装入地址(预期加载基址)+页地址+页内偏移
实际加载基址—预期加载基址得到一个差值
需要修复的地址+差值=修复后的地址
重定位块,每一块用来描述一个内存页中的所有重定位项。
重定位块数据结构
IMAGE_BASE_RELOCATION STRUCT
VirtualAddress dd ? ;重定位内存页的起始RVA
SizeOfBlock dd ? ;重定位块的长度
IMAGE_BASE_RELOCATION ENDS
IMAGE_BASE_RELOCATION结构后面跟着的n个字就是重定位项
【基址重定位项】被包装为一系列连续区段,每一个区段来描述一个4K PAGE(也就是一页)的重定位信息,长短不一(每页中需要重定位的指令数目也不一样),它们以一个IMAGE_BASE_RELOCATION结构作为开始
转载地址:http://vpumf.baihongyu.com/