В процесс загружена Dll с помощью LoadLibrary, нужно подменить адрес DllMain(точки входа) на свой, но есть такая проблема, AddressBase + RVA получаеться бооольшое отрицательное число. Правильно ли пытаюсь получить абсолютный адрес DllMain, если нет, подскажите плиз как его правильно получать?
Насколько я понимаю, адресс DllMain процессу ни к чему. Он зарыт где-то в Виндовых структурах системы управления процессами. RVA должо быть отрицательно, скажем так в большинстве случаев.
darknode AddressBase + RVA AddressBase чего + RVA чего Правильно ли пытаюсь получить абсолютный адрес DllMain как я понимаю, под абсолютным адресом ты подразумеваешь виртуальный? dll_ db 'dll_name.dll',0 ... invoke GetModuleHandle,addr dll_ ;в eax вернёт адрес загрузки dll mov esi,[eax+3ch] add esi,eax mov esi,[esi+28h] add esi,eax ;в esi адрес dll main valterg RVA должо быть отрицательно, скажем так в большинстве случаев. С чего это?
