Я недавно заинтересовался внедрением рефлексивного кода и созданием процесса старшего брата.В обоих случаях исполняемый образ загружается в адресное пространство хост-процесса, и я продолжаю слышать, что обычно необходимо «перебазировать» загруженный исполняемый файл после его копирования в адресное пространство хост-процесса.Поправьте меня, если я ошибаюсь, но значения в загруженном изображении, относящиеся к его фактическому расположению в адресном пространстве процесса хоста, должны отражать (без каламбура) его фактическую позицию в адресном пространстве процесса хоста, да?
Я слышал, что для этого требуется синтаксический анализ каталога перемещения и некоторых значений, таких как значение ImageBase в необязательном заголовке PE файла PE (исполняемого файла), но я не совсем уверен относительно того, что делает синтаксический анализ каталога перемещения и как это делать, ния уверен, какие конкретные значения необходимо изменить в загруженном исполняемом файле, чтобы перебазировать его.
Итак, я знаю, почему мы перебазируем, я просто хотел бы, чтобы кто-то изложил процесс полного перебазирования исполняемого файла, когда он отражательнозагружен в адресное пространство хост-процесса.