В конец не интересно,и слишком просто.В 1м посте я ясно черным по белому написал УВЕЛИЧИВАЮ размер ПЕРВОЙ секции в пе файле,НЕ ДОПИСЫВАЮ никаких...
Решил двигатся от простого к сложному.Собрал для теста небольшое приложение,таким образом что бы пока ненужно было фиксить импорт. #pragma...
Релоки есть у экзешников которые собирались с поддержкой рандомной базы загрузки.Для меня этого достаточно.
Таблицы и ресурсы через релоки исправить невозможно?
Вы намекаете на то что потом ещё нужно пересчитать RVA в секциях по релокам что бы работало?Я правильно понимаю? ЗЫ:пока на данном этапе винда...
Поставил для себя задачу увеличить 1ю секцию,на размер Х, с учетом выравнивания в 4 кило-байта(его по умолчанию задает компилятор MS VS).Я конечно...
Я был уставший, и просто при распаковке попутал память с результатом анпака :( Сори ,что затавил кого то вчитыватся в мой код.
Пакую так в BCB(текстовый файл) OpenDialog1->Execute(Form1->Handle); HANDLE...
Как подружить?Скачал исходники,в доках порылся там несказанно об особенностях сборки на студии.Попытался собрать simple.с из примеров собрать,так...
Меня не туманные доки на инглише интересуют.А именно литература.Где все разжеванно уже)
Вопросы которые меня интересуют(винда на х86): 1.Вид потока в адресном пространстве процесса. 2.Что делает CreateThread на уровне ядра ОС? 3.VA в...
STATUS_SUCCESS
Ничего неизменилось.ZwQueryInformationProcess отлично работает коогда нада добратся до PEBа внтури процесса,но на чужом процессе обламывается(
Нет винда 32х битная.Цель запущенна из под админа,и мой код то же работает из под админа. Какая вам разница как я получаю базу библиотеки.Индусы...
Ппробовал с помощью "ZwQueryInformationProcess".Облом :( GetLastError() возвращяет ERROR_BAD_ENVIRONMENT.Отладочные привелегии непомагают int...
Блин туплю значит :( Значит у меня проблема :( Есть вин7,есть процесс экзешник которого с релоками,т.е. ASLR в действие.А мне нада как то узнать...
"ERROR_NO_MORE_FILES" :( Как в таком случае можно продолжить перечисление?
Оно какого то зацикливается на "C:\Windows\system32\avgrsstx.dll".Винда 7й модели.В чем прикол О_о ?
Неправильный подход.Поставь перед собой задачу написать хотя бы PE лоадер для DLL.И вот тогда в процессе воплощения задачи поймешь из чего ,и как...
Это что за такая уличная магия???Какое смещение при компиляции???
Имена участников (разделяйте запятой).
