我想阅读可在 Windows 上执行的 x86 的 PE-Headers。为此,我使用“windows.h”给出的标准结构。(在本例中,'image' 是映射的 PE-Image 的 char*)
int main()
{
IMAGE_DOS_HEADER* dosheader = PIMAGE_DOS_HEADER(image);
IMAGE_NT_HEADERS32* ntheader = PIMAGE_NT_HEADERS32(DWORD(image) + dosheader->e_lfanew);
std::cout << "breakpoint 1." << std::endl;
ntheader->Signature;
std::cout << "breakpoint 2." << std::endl;
}
输出:
breakpoint 1.
结论:当使用结构 IMAGE_NT_HEADERS32 的变量时,程序会崩溃。
现在奇怪的是:
我使用 Visual c++ 编译器(cl.exe)进行编译,使用
'[vcvarsall.bat] 环境初始化为:'x64''
但是如果我将我的代码编译为 x86 可执行文件,则结构工作得很好,两个断点被触发。
IMAGE_DOS_HEADER 结构工作得很好,所以我无法理解它。
我现在的问题是:为什么会这样?我的意思是 IMAGE_NT_HEADERS32 结构在 x64 和 x86 上应该是相同的,不是吗?