| Сейчас на форуме: asfa (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Адрес функции в dll. |
| Посл.ответ | Сообщение |
|
|
Создано: 26 марта 2010 13:00 · Личное сообщение · #1 Трассирую вызов API, в результате получаю: Code:
ну думаю осталось имя функции определить открываю в Иде COMCTL32.dll и вижу адрес загрузки совсем другой 5D5B1000, ладно смотрю адрес загрузки этой библиотеки в программе 773C0000, загружаю в Иде с этого адреса иду по джампу туда(JMP COMCTL32.773D53D5) и вижу..... мимо, ладно визуально просмотрел все функции и нашел ее по адресу 773D91C9, нашел разницу презагрузил в Иде, все хорошо теперь по джампу попадаю в нужную функцию. Трассирую следующую функцию, прехожу по адресу....и снова мимо. Получается у всех функций именно в этой библиотеке поменялись адреса. Что это за хрень и как с ней бороться? Как то не хочется искать все вручную. ----- Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше  |
|
|
Создано: 26 марта 2010 19:21 · Личное сообщение · #2 gena-m > Что это за хрень и как с ней бороться? Эта не хрень, а релокация. С ней не борятся, а используют её. |
|
|
Создано: 26 марта 2010 20:11 · Личное сообщение · #3 Clerk пишет: Эта не хрень, а релокация Может ли быть такая разница (773D53D5 и 773D91C9) из-за релоков? Разве не должно быть кратно 1000? gena-m Ты смотришь разные COMCTL32. Та, которая из system32, грузится по своей базе (5d5b0000), по 773c0000 грузится из winsxs... |
|
|
Создано: 26 марта 2010 22:10 · Личное сообщение · #4 SVLab Ты смотришь разные COMCTL32. Та, которая из system32, грузится по своей базе (5d5b0000), по 773c0000 грузится из winsxs... Да, действительно там две библиотеки нашел COMCTL32 - одна из них она !!! Спасибо. ----- Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше |
|
eXeL@B —› Вопросы новичков —› Адрес функции в dll. |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати