Как загрузить исполняемый код по адресу 0x10000?

дык если имаджбэейс=10000 и ты делоешь виртуолфри - нифига не выйдет. надо делоть unmap, так как там находецо маппенг твоего екзешника

 

А зачем? Память уже ведь есть выделенная, зачем заново выделять? Или мало?

 

FreeManCPM

База была 0x400000, т. е. файлмэппинга там не должно было быть.

IceStudent

Мало. Там выделено 2 куска по смещениям 0x10000 и 0x20000 оба размером по 0x1000. А мне нужно где-то 0x80000 байт, т. е. полмегабайта. Может быть даже больше понадобится. Есть идея не трогать существующие блоки, а только довыделить столько, сколько не хватает.

 

глянул в олли первую попавшуюся прогу, чтоб посмореть карту памяти.. вобщем там не получицо довыделить до полметра, там еще есть занятые блоки, при чем

т.е. исчо и стек придецо тогда кудато перенести...

 

Угу. Может проще обработать код, чтобы он грузился с более старших адресов?

 

Проверил - после освобождения памяти VirtualAlloc((LPVOID)0x10000,0x10000,MEM_COMMIT,PAGE_READWRITE) проваливается, а VirtualAlloc((LPVOID)0x10000,0x10000,MEM_RESERVE|MEM_COMMIT,PAGE_READWRITE) нормально отрабатывает. Почему - вероятно, тайна Microsoft'а

 

diamond, внимательно читай МСДН

 

FreeManCPM
VirtualAlloc(NULL,0x10000,MEM_COMMIT,PAGE_READWRITE) замечательно осуществляет "simultaneously reserve and commit a region of free pages"

 

Cr4sh

ексепшнов может и не быть если по данным адресам память передана и она рирайт. Скорее фсего у тебя просто загнётся процесс. потому как читаться и писаться данные этой длл будут, но это скорее всего будут чьи то чужие даныые=))

 

diamond
какраз "simultaneously !!!!!reserve and commit!!!!! a region of free pages" это
VirtualAlloc((LPVOID)0x10000,0x10000,!!!!!MEM_RESERVE|MEM_COMMIT!!!!,PAGE_READWRITE)
k3internal
как вореант поставить ноаксес, сделоть проверку откуда произошол запрос чтения записи в обработчике.. если не из нашего кода, то просто довать доступ, если из нашего - подменять.. хотя тут лажа с много поточностью вылазит.. если мы даем читать какомуто треду область памяти, она становится доступной и для нашего кода. хотя если поставить обработчику высокий приоритет, можт и прокатит

 

FreeManCPM
MSDN: описание MEM_COMMIT:

описание MEM_RESERVE:

По крайней мере, это можно понять так, что MEM_COMMIT выделяет память и при необходимости выделяет также кусок адресного пространства. Такое понимание подтверждается тем, что VirtualAlloc(NULL,...,MEM_COMMIT,...) работает.
Впрочем, у Рихтера чёрным по белому написано:

Так что умолкаю.

 

diamond
Изменение LDT привело к желаемым результатам, т. е. с помощью добавленного селектора стали адресуемыми адреса близкие к 0 (и даже 0).
Т. е. оно работает, но есть небольшое неудобство. Ни один из проверенных отладчиков (ollydbg, windbg, visual studio debugger и еще несколько трешевых отладчиков) не в состоянии был корректно обработать изменение селектора cs на мой. Некоторые отладчики выдавали сообщение об ошибке, некоторые показывали неинициализированную память по адресу 0, но step by step работал. Windbg отличился тем, что при переходе на 0F:00000000 показал мне 0x00430000, т. е. базу моего селектора, но не отобразил дизассемблерного листинга, т. к. 0F:00430000, естественно, ничего не содержит. SoftICE не пробовал, ибо древний и ставится на XP методом плясок с бубном.
Какой отладчик можете порекомендовать для моего случая? SoftICE мне поможет?

 

gvozdoder Это ж, практически антиотладка ))) Попробуй Syser - вроде неплохой отладчик режима ядра и к тому же бесплатный. Скачивается с оф сайта.

Ща ссылку дам..

http://www.sysersoft.com/

 

C каких это пор?

 

asd О блин...Значит, я просто не задумывался над этим, работает и Бог с ним...

 

gvozdoder
SoftICE без IceExt прекрасно работает и с нестандартным неплоским cs. (С IceExt начинаются проблемы, там ds и es регулярно сбрасываются в стандартные плоские значения.)

 

del