Возникла странная пролблема - все библиотеки грузятся с помощью LoadLibrary(..) кроме MSVCRxx.DLL кто-то сталкивался? ошибка ERROR_MOD_NOT_FOUND...
Нужен был просто загрузчик нормальный - я вот написал но увы иногда он не работает когда не получается выделить память по предпочитаемому адресу...
asd почему? время?
вобщем-то если присмотреться то видно что все константы не попадают в интервал ИмеджБейс .. ИмеджБейс + Сайз так что в принципе можно проверять...
Тут та же проблема direct offset OR immediate data
я бы даже сказал что ты спятил Проблема в том что этот способ вобще верен только в том случае кгда таблица релоков существовала и была повеждена...
Не совсем понятно, при чем тут кейсы
имеешь в виду его тип? потому как его значение будет определено когда произойдет в него запись непосредственно или косвенно (если косвенно то тут...
в еах ведь что-т о будет записано перед этим. тобишь все сводится к тому - как отличить адреса от обычных данных при непосредственной записи в...
ну просто теоретически если дизасм движок нормальный, то ведь можно решить проблему и походу сложностей особых быть не должно? в чем бок может...
ясно вобщем лучше дизассемблировать все иструкции в секции кода и там где встречается адрес - фиксить в соответствии с дельтой базы.
вообще не понял к чему ты это написал)) постебаться? на самом деле - это проблема.
Сабж Как сгенерировать таблицу релоков "на лету"? У кого какие идеи кроме Дизасма инструкций и полного перебора как в PE Tools?
Интересует какая-нибудь инфа по данному вопросу Укажите плиз есть прога которая вроде должна это показывать Ildasm.exe сейчас вот пытаюсь...
Конкретно нужно получить список классов и методов используемых в заданном файле Может кто-нибудь сталкивался?
сабж
только подмена в ARP?
И какие действия необходимо произвести после этого чтобы карта продолжала работать нормально?
У кого есть ссылки на исходники РАМ диска - дайте плиз
тогда такой вот вопрос - что значит RtlDosPathNameToNtPathName_U?
Имена участников (разделяйте запятой).
