RVA/File offset
If you want to access a module RVA you can either write [module]:0+[rva] or you can write [module]:$[rva].
如果要访问模块RVA可以写入[模块]:0+[RVA]
也可以写入[module]:$[rva]
[traceme]:$[rva]
If you want to convert a file offset to a VA you can use [module]:#[offset].
如果要将文件偏移量转换为VA,可以使用[module]:#[offset].
When [module] is an empty string :0 for example, the module that is currently selected in the CPU will be used.当[module]为空字符串时:例如0,将使用CPU中当前选定的模块。
那问题来了:
譬如我在winhex中看到的FVA是: 149A
那么套用上面所说的之后
RVA
VA
各自如何表示?
@anew
发表于 2019-12-14 16:32
|
发表于 2019-12-14 16:39
