после маппинга файла заюзываю два API: 1)UnmapViewFile 2)CloseHandle после этого сразу же корректирую base pointer и собственно пытаюсь прочитать...
остряк, а за об упаковщиках последний раз - спасибо
в общем хотелось бы почитать. Очень хотелось бы знать пошаговую работу загрузкика когда он загружает PE. Очень нужно
а где бы почитать про то, как вендозный загрузчик запускает PE файл ? т.е не вода, а именно пошаговая работа, чтобы глубже понять что где находится
зная адресс куда нужно прыгнуть, перезаписать другой прыжок на свой. Вручную(например в winHEX) перезаписать эти самые пять байт формула нужна
ну так же и считал
ха, ну для того, чтобы выровнять секцию в нее нужно вначале записать, а потом просчитывать прыжок. Верно ли я считаю ?
как думаешь, это из-за этого у меня не получается ? т.е сначала я должен записать код в секцию, потом я должен все повыравнивать ,а уж только...
гм, посмотрел в код, там получается что я сначала все позаписывал, а потом уже делал выравнивание
вот короче проблема: mov eax,dword [ebp-0x28] ; указатель на .reloc допустим mov ebx,[eax+IMAGE_SECTION_HEADER.PointerToRawData] mov...
пустой разговор
подойдет. серфали и на меньшем. ОС вин95
хорош ватности отсыпать. Только критика делает нас лучше
мля:) давай так: адресс пяти байт: 401388 адресс куда нужно прыгнуть: 401888 кстати нужно еще выполнить сохраненные пять байт в секции .CODE и...
а обычным текстом ? всмысле обьясни не кодом
ясно, оно в коде просто расчитывает прыжки по размерам инструкций ? т.е вперед просчитывает и точно так же назад ? А если я допустим хочу...
как вообще она прыгает ? в общем-то саму суть работы. Нет, я конечно пойму алгоритм работы, но непонима. как она прыгает ? только не отправляйте...
мне не заказывать, а скачать нужно
да что-то на глаза не попадается
ты знаешь, тут сравнивали стиль написания Пирогова и тебя. Скажу кратко про твой стиль написания: читаешь первую книгу - прикольно, вторую -...
Имена участников (разделяйте запятой).
