问题描述
我想读取可在 Windows 上执行的 x86 的 PE 标头。 为此,我使用“windows.h”提供的标准结构。 ('image' 在这个例子中是一个字符 * 到被映射的 PE-Image)
int main()
{
IMAGE_DOS_HEADER* dosheader = PIMAGE_DOS_HEADER(image);
IMAGE_NT_HEADERS32* ntheader = PIMAGE_NT_HEADERS32(DWORD(image) + dosheader->e_lfanew);
std::cout << "breakpoint 1." << std::endl;
ntheader->Signature;
std::cout << "breakpoint 2." << std::endl;
}
输出:
breakpoint 1.
结论: 当使用结构为 IMAGE_NT_HEADERS32 的变量时,程序会崩溃。
现在奇怪的事情:
我使用 Visual c++ 编译器 (cl.exe) 编译,使用
'[vcvarsall.bat] 环境初始化为:'x64''
但是如果我将我的代码编译为 x86 可执行文件,结构就可以正常工作并且两个断点都会被触发。
IMAGE_DOS_HEADER 结构工作得很好,所以我无法理解它。
我现在的问题是:为什么会这样?我的意思是 IMAGE_NT_HEADERS32 结构在 x64 和 x86 上应该相同,不是吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)