Вообщем, нужно записать 2 байта по адресу 0041101E, когда процесс запущен - это можно сделать через WriteProcessMemory, а как быть без запуска файла? Не могу добратся до нужной позиции, в Seek нужно давать смещение в ввиде кол-ва байтов, так вот как узнать сколько байтов до адресса моего?

| Сообщение посчитали полезным:

google -> rva to offset

| Сообщение посчитали полезным: samtehnik, ClockMan

Сигнатурно или посчитать смещение от RVA.В некоторых случаях они равны.Самый простой способ - в олли выбрать Copy To Executable -> Selection и выползет окно смещений.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

File offset
--> File Location Calculator <--
PE Editor -> FLC(File Location Calculator) -> File offset
--> PE Tools v1.5<--

ЗЫ: К сожалению не сохранилось своих исходников, поэтому советую прочитать эту тему, в ней есть несколько исходных кодов на ассемблере и на Delphi

--> Как написать патч к программе на delphi?<--

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Coderess пишет:
ЗЫ: К сожалению не сохранилось своих исходников, поэтому советую прочитать эту тему, в ней есть несколько исходных кодов на ассемблере и на Delphi
Пф.Работа с бинарными файлами в любой нормальной книге рассматривается, так что тс не читал ничего, видимо.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Uz_ пишет:
а как быть без запуска файла?

Формулируйте вопрос чётче.
Если интересует статический патч файла, то это одно,
а если имеется в виду рантайм патч загруженного файла перед его запуском - то это две большие разницы.

Uz_ пишет:
в Seek нужно давать смещение в ввиде кол-ва байтов, так вот как узнать сколько байтов до адресса моего?

Это можно тупо посмотреть в hex-редакторе.



| Сообщение посчитали полезным: