Сейчас на форуме: Magister Yoda (+7 невидимых)

 eXeL@B —› Основной форум —› Аспр, режим эмуляции
Посл.ответ Сообщение

Ранг: 214.1 (наставник)
Активность: 0.130
Статус: Участник

 Создано: 21 июня 2009 09:58
· Личное сообщение · #1

инлайню аспр, получаю адреса MapViewOfFile, VirtualProtect через CALL [<&kernel32.GetProcAddress>]:
PUSH 003A5000 ; ASCII "MapViewOfFile"
PUSH EAX ; kernel32.7C800000
CALL [<&kernel32.GetProcAddress>] ; kernel32.GetProcAddress

все отлично на осях winxp, winvista, win7, но в режиме эмуляции win98 на winxp подгружается C:\WINDOWS\system32\ShimEng.dll и адрес берется из неё, получается:
PUSH 003A5000 ; ASCII "MapViewOfFile"
PUSH EAX ; kernel32.7C800000
CALL [<&kernel32.GetProcAddress>] ; ShimEng.5D077774

таблица под winxp: 28 AC 80 7C 29 B5 80 7C 77 1D 80 7C
в эмуляции: 74 77 07 5D 29 B5 80 7C 21 66 68 71

как получить адреса из кернел в эмуляции?



Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

 Создано: 21 июня 2009 10:15
· Личное сообщение · #2

gegter пишет:
как получить адреса из кернел в эмуляции?
самому считать экспорт kernel32 ?


 eXeL@B —› Основной форум —› Аспр, режим эмуляции
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати