| Сейчас на форуме: hgdagon, asfa, bartolomeo (+6 невидимых) |
 |
eXeL@B —› Программирование —› Помощь в Делфях! |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 25 июня 2006 00:05 · Личное сообщение · #1 С помощью чего в Delphi можно работать с PE файлами? Неужели всё надо через BlockRead..BlockWrite?  |
|
|
Создано: 01 июля 2006 23:27 · Личное сообщение · #2 sniperZ Рекомендую перед программированием и во время программирования читать Мэтта Питрека название его статьи есть в знаменитых "упаковщиках" - документация на текущем и www.wasm.ru сайтах Также рекомендую стряпать свой pe_view, пока пишешь многое че поймешь ----- My love is very cool girl. |
|
|
Создано: 12 июля 2006 13:43 · Личное сообщение · #3 Объяните пожалуйста поподробнее функцию RVAToOffset. И ещё вопросик: Address EP-это RVA? Если RVA то чё такое маленькое. В PEiD 1000h. Его можно использовать как файл. смещение. |
|
|
Создано: 12 июля 2006 20:41 · Личное сообщение · #4 Чё,никто не знает что ли? |
|
|
Создано: 13 июля 2006 00:34 · Личное сообщение · #5 Hellspawn, отзовись!!! 
|
|
|
Создано: 13 июля 2006 12:47 · Поправил: tundra37 · Личное сообщение · #6 sniperZ пишет: Address EP-это RVA? Если RVA то чё такое маленькое. В PEiD 1000h. 0-FFF - заголовок экзешника. Почему бы по адресу 1000 не быть EP 
В некоторых секция кода вообще с 400 начинается. |
|
|
Создано: 14 июля 2006 00:10 · Личное сообщение · #7 Так EP-это RVA? Его надо переводить в Offset |
|
|
Создано: 14 июля 2006 10:37 · Личное сообщение · #8 sniperZ пишет: Его надо переводить в Offset Нужно, т.к. для упакованных программ он может быть очень далеко и не в первой секции. И даже для простейших случаев может быть не равен RVA. Ты начинаешь "детские" вопросы задавать, поэтому народ и притих. А так круто начинал 
|
| << . 1 . 2 . |
|
eXeL@B —› Программирование —› Помощь в Делфях! |
Для печати