|
#2
yuccn2012-11-22 00:55
|
这是我自己写的代码
PIMAGE_IMPORT_DESCRIPTOR pImport = NULL;
DWORD RVA;
RVA = pOptional->DataDirectory[1].VirtualAddress;
for ( int i = 0; i < nNumberOfSections; i++ )
{
//定位导入表所在的节
if ( ( RVA >= pSections[i].VirtualAddress ) &&
( RVA < ( pSections[i].Misc.VirtualSize + pSections[i].VirtualAddress ) ) )
{
DWORD off = RVA - pSections[i].VirtualAddress + pSections[i].PointerToRawData;
pImport = ( PIMAGE_IMPORT_DESCRIPTOR )( ( PBYTE )pMapView + off ) ;
break;
}
}
char *szName = ( char * )( ( PBYTE )pMapView + pImport->Name );
pMapView是MapViewOfFile函数的返回值,没有错误,pSections也没有错误,是IMAGE_FIRST_SECTION宏的返回值。
但是在调试的时候出错,说读取字符串失败,无法读取内存。
请问是不是pImport 定位错了?
还有,我在看别人的例子的时候,他是这样写的
HMODULE hMod = ::GetModuleHandle(NULL);
IMAGE_DOS_HEADER *pDosHeader = (IMAGE_DOS_HEADER *)hMod;
IMAGE_OPTIONAL_HEADER *pOptHeader = (IMAGE_OPTIONAL_HEADER *)((BYTE *)hMod + pDosHeader->e_lfanew + 24);
IMAGE_IMPORT_DESCRIPTOR *pImportDesc = (IMAGE_IMPORT_DESCRIPTOR *) ((BYTE *)hMod + pOptHeader->DataDirectory[1].VirtualAddress);
char *pszDllName = (char *)((BYTE *)hMod + pImportDesc->Name);
这样写就不需要定位导入表在那个节了吗 ,谢谢