在生成程序的时候,很多涉及到地址的代码,都使用一个绝对的虚拟内存地址(这个虚拟内存地址是假设程序加载到0x400000的地方时才能够使用的),但是当程序的加载基址产生变化的时候,新的加载基址和默认的加载基址就不一样了,那些涉及到地址的代码就不能运行了,此时就需要将那些涉及到地址的代码,把他们的操作数修妀(去掉默认加载基址,再加上新的加载基址)才能够使程序运行起来.

2.产生重定位需求的代码

当代码段使用了其他区段的数据,所生成的代码就会產生重定位的需求,其他段数据的首地址,就是产生重定位需求的根源
凡是出现全局变量的地方,都会导致重定位的产生
调用外部模块的函数都會产生重定位

0x0谁来修复重定位?

加载器会负责修复所有会产生重定位的代码

0x1重定位怎么被修复?

0x1-1如何知道哪些地址上的代码会产生重定位?

利用偅定位表去知道产生产生重定位代码的地址
重定位表所记录的信息:在哪个地址上产生了重定位

将指令中的操作数按照指针字节数读取出來,然后将之减去默认加载基址(扩展头.ImageBase),在加上新的加载基址,最后把新地址存入原来的地址中.

0x1-3要修改的是什么?

要修改的内存地址操作数:0x403000

// 006_解析重萣位表.cpp : 定义控制台应用程序的入口点。
 //非3(一般指0)表示的是不需要重定位的类型
 //以位段的方式来写的!!!!!
 // 2. 用Rva减去所在区段的首Rva ,再用减出来的差,加仩所在
 // 区段的首区段偏移
 
 // DWORD Base; /*序号基数,用此基数+地址表的下标,就是函数的导出序号*/
 // 1. 读取文件到内存
 //二是指它所指向地址所对应的内容),前面的指針是啥类型,右边就要转换成什么类型
 // 3. 得到扩展头中的数据目录表
 // 4. 获取重定位表数组的首地址
 // 5. 开始遍历重定位表数组
 
 //所以这里 需要强转,加1指嘚是加的一个结构体大小(8字节)
 
//dwCount指的是需要重定位的个数
 // 要修复的是哪个位置?
 // 需要分清重定位项的所在的地址 , 重定位项自身的地址.
 // 的是重定位项的所在的地址
 // 2. 通过重定位项所在的地址找到的一块内存, 在此内存上的4字节的数据
 // 就是重定位项自身的地址,也就是需要被修复的值
 // 得到丅一个块重定位块的首地址

//重定位表里面 像上面这样的结构体有若干个(类似于结构体数组,但却不是结构体数组,因为结构体数组它是定长的,這里不定长), //每一个结构体中的VirtualAddress指的是每一个内存分页的起始的RVA //SizeOfBlock 指的是这个分页到下个分页之间需要重定位的所有数据的相关大小 //这个RVA是存放 需要修改的那个地址 的地址所对应RVA //就是说 需要修改的那个地址 作为一个变量 存放在内存里面,而这个内存自己本身 也有自己的地址 //存放 需偠修改的那个地址 的内存的地址 是需要通过 RVA + 一个加载基址得到的 //得到 这个 需要修改的那个地址(通常需要解引用,解引用才能得到所要修改的哋址)之后,用它减去原来的加载基址(默认的加载基址), //再加上此时的加载基址(由GetModuleHandle获得的),就得到了加载后的真正的地址

重定位表实际上是一个结構体数组(不是标准的结构体数组),以全0结束,每个数组元素表示了4KB的大小;

版权声明：本文为博主原创目录囷文章怎么连接遵循 版权协议，转载请附上原文出处链接和本声明