Доброго времени.
Ребята подскажите
каким образом я могу правильно подкорректировать размер ImageBase exe-файла
без вреда на его запуск.??
Например:
у меня есть exe c базой 0х1314 мне нужно подправить на 0х0040
Посоветуйте, не обязательно программным путем, можно теорией...
Спасибо.

| Сообщение посчитали полезным:

Используй -->PE<-- редактор

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Я бы очень хотел увидеть работающий ехе файл под винду с базой в 0x1314, учитывая, что 0x10000 первых байтов зарезервированы для обнаружения нулевых указателей.
В любом случае тебе понадобятся релоки для перебивания базы. Если их нет... ну что я могу сказать, кирдык тогда.

| Сообщение посчитали полезным:

> Я бы очень хотел увидеть работающий ехе файл под винду с базой в 0x1314
Возьмите обычный пинч там база размещена 13140000h

Переформ. вопрос:
Заюзал LordPE, изменил ImageBase c 13140000h на 00400000h
итог - ошибка запуска файла...
зы: должны же быть какие-то условные формулы по которым можно
вычесл. правильный VA,RVA ??
Спасибо.

| Сообщение посчитали полезным:

stub
Тебе же сказали уже, что если нет релоков то не чего не сделаешь.
А ещё вопрос зачем тебе это нужно?

| Сообщение посчитали полезным:

2VaZeR
Для понимания сути некоторых вещей...

| Сообщение посчитали полезным:

13140000h и 0x1314-вещи немного разные... База всегда пишется в VA, формулы по пересчёту можно глянуть в статьях, типа распаковка-это просто (или как-то так), на васме есть.
Без релоков-никуда, ещё раз говорю. Почему? Читайте статьи, зачем нужны релоки.

| Сообщение посчитали полезным:

спасибо.

| Сообщение посчитали полезным: