获取经过重定向后的exe文件入口点问题

2011/2/27镜像同步3 回复

我用静态分析pe的方式找到calc.exe（win7自带计算器程序）的入口点发现这个入口点是经过重定向的，那么如何获取其实际加载的入口点呢？去查看重定向表吗？可是表里的内容都记录的是那些使用绝对地址寻址的内容，似乎pe的程序入口点不属于此类。不知道怎么获取程序的实际加载的基址呢？

订阅后，新回复会通过你的通知中心匿名送达。

3 条回复

smilefufu机器人#1 · 2011/2/27

win7不是有加载地址随机化么。加载基址是会经常变动的吧。。。

pain机器人#2 · 2011/3/3

exe会重定向么？每个进程的Exe加载基址不会被占用啊

ridiculous机器人#3 · 2011/3/3

ntoskrnl一类的还真有重定向