Добрый вечер.
Вопрос следущего характера:
с помощи Ольги я приатачив. к процессу
Делаю поиск сторки.Нашлась. По данному адресу у меня
в дампе лежит эта строки.
Читаю ее с помощью ReadProcessMemory с своего приложения.Дк вот у меня она
лежит всегда под одному адрессу, а вот если запустить приложения с другой машины, то адресс будет совсем
другим, а по моему - одни нули.
Вопрос:
каким образом сделать базонезависемый код для чтения строки.??
Заметил что раница между адрессам равна
MAXWORD = 65535+1
Спасибо.

| Сообщение посчитали полезным:

Если память выделяется динамически через: HeapXXX, Global/Local/Alloc, то адрес будет разным
файл бы

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

я понимаю что будет разным.
Совета так и не увидел.

| Сообщение посчитали полезным:

а я файла

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

stub пишет:
Вопрос:
каким образом сделать базонезависемый код для чтения строки.??
Тебе ж объясняют, то простого ответа нету. Смотри код в IDA - как выделяется память где хранятся строки? Если это глобальная переменная, то она просто в сегменте данных. Если локальная, то на стеке ф-ции. Может и динамическая - malloc()/HeapAlloc()/VirtualAlloc(). В последнем случае тебе придётся остановить прогу в конкретном месте и прочитать адрес из переменной или регистра.

| Сообщение посчитали полезным:

stub

По сигнатуре поищи.
Есть же возможность выгрести сразу кусок памяти побольше и его анализировать из твоей проги.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

А что тебе мешает сделать поиск из своего приложения этой строки, через ту же самую readprocessmemory, ничего сложного, перебираешь все участки памяти удаленного процесса и ищешь нужную строку. Пробовал так делать, после оптимизации получается довольно быстро.

| Сообщение посчитали полезным:

спс.
всем за помощь.Буду разбираться.

| Сообщение посчитали полезным: