資源表分布圖
檢視一個exe 資源表
4000位置 資源目錄頭的結構體
接着就是資源目錄項
看一下預定義16個辨別
可以看到分别對應 id,名字 4個結構體 03 05 0e 10 的id 站一個雙子
高位為80 就是 高位1 地位代表 從資源表4000偏移30位置 就是下一個資源項 後面也是同樣的偏移分别偏移50,68,80
30位置又是IMAGE_RESOURCE_DIRECTORY 結構體
2個資源項 id是 1,2 下一級偏移位置在98,b0 如果有會繼續遞歸下去 直到把所有的關系找全
可以看到沒找到下一個了 高位也不是1了 說明這是最後一層 代表 id=407 偏移110
rva=4160 大小=2e8 這一層分析結束 後面都是這樣分析的 以此類推
這個結構也上面推到到最後的結構 前2個值
接着看4160 這個位址 轉換位址foa 也是4160
這些就是 圖示的屬性設定 具體單個内容都是類似結構體
可以在檔案的圖示組看到
26 相對圖示組偏移 檔案實體位址 可以通過更改這個位址來顯示不同圖示 其實算是圖示的下标 需要保證ico大小相同
對應的第一個下标ico
從此山高路遠,縱馬揚鞭。願往後旅途,三冬暖,春不寒,天黑有燈,下雨有傘。此生盡興,不負勇往。