对Raw的理解,我喜欢习惯上被称为“对齐”的东西,但这反而增加了理解的难度。 其实,它的意思是文件中的地址和长度。 例如:
SizeOfRawData :0x200 -表示此部分占用文件中的0x200字节
PointerToRawData :0x400 -表示此部分在文件中的偏移为0x400
对于VA和RVA,这表示将PE文件加载到内存后的地址。 RVA仍然相对于文件在内存中的开始位置。 例如,如果文件加载到0x400000,且RVA为1000,则VA为0x401000。 例如,某个部分的VirtualAddress值为0x1000,它位于内存中