| Сейчас на форуме: (+4 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Как узнать адрес загрузки? |
| Посл.ответ | Сообщение |
|
|
Создано: 09 мая 2006 23:28 · Личное сообщение · #1 Программа уже загружена в память. Есть пару вопросов: 1) как определить, по какому адресу она загружена? Т.е. это тот адрес, что может равняться ImageBase, а может и не равняться... 2) в принципе, с остальным дальше я уже сам справлюсь, но все-таки, может есть методы попроще - как определить адреса в памяти, по которым загружены разные секции и их SizeOfRawData? (хотя зная адрес загрузки, не такая это уж и сложная задача...)  |
|
|
Создано: 10 мая 2006 00:16 · Личное сообщение · #2 Адрес загрузки - GetModuleHandle,0 |
|
|
Создано: 10 мая 2006 16:54 · Личное сообщение · #3 MarQus Если не программно, то грузишь прогу в OllyDebug, жмешь <Alt+M> и смотришь. ----- Blame the victim! |
|
|
Создано: 10 мая 2006 20:37 · Личное сообщение · #4 1) Запустить PE Tools и посмотреть ImageBase загруженого в память модуля 
2) Запустить PE Tools, выбрать интересующий модуль и загрузить в эдитор дамп (Load Into PEEditor->Dump). Покажет только статическе секции файла. ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 11 мая 2006 08:08 · Личное сообщение · #5 Ну а если сам что то пишешь, то надо юзать PSAPI или ToolHlp ----- Yann Tiersen best and do not fuck |
|
|
Создано: 11 мая 2006 11:42 · Личное сообщение · #6 1) GetModuleHandle, 0 2) из заголовков (есди нету протектора) |
|
|
Создано: 13 мая 2006 03:33 · Личное сообщение · #7 Thanx! Это я туплю... Нужно было программно. GetHandleModule, 0 помог
|
|
eXeL@B —› Вопросы новичков —› Как узнать адрес загрузки? |
Для печати