如何在 Radare2 中找到带有入口点的 DOS Header 和 PE Header?

逆向工程 拆卸 雷达2 聚乙烯
2021-06-26 19:58:45

我目前正在使用 Radare2 从 PE 文件中提取字节。我知道当没有入口点并且开始默认为0x0时如何找到DOS Header和PE Header的字节序列。但其中一些在0x4#####.

我可以 通过入口点检索某个文件vaddr(虚拟地址)、paddr(物理地址)和haddr(二进制标头中的 e_entry\AddressOfEntryPoint)。

我如何使用它来查找 DOS Header 和 PE Header 的字节序列?

入口点地址

1个回答

您可以将文件作为原始、使用-n-nn选项加载,然后您将在0x0.

r2 -n ./open-wsl.exe

在此处输入图片说明

它还包含一些以更好的形式在这些结构上操作和打印的功能。检查pf?组以获取更多信息。

其它你可能感兴趣的问题
上一篇最新的 VMProtect 与最新的 Themida 下一篇单击 IDA 中的虚拟函数