 |
|
Модераторы: feodorv, GremlinProg, xvr, Fixin |
 
|
|
Найти адрес джампа 
| DaVilka |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 2 Регистрация: 22.10.2016 Репутация: нет Всего: нет |
Получаю адрес джампа с помощью GetProcAdress и сохраняю его в переменную adres (void **adres = 0x12345678).
По этому адресу расположена инструкция джампа по адресу 0х87654321(через отладчик смотрю). Вопрос, как методами с++ получить это адрес, куда прыгает джамп? |
|||
|
||||
Дата 22.10.2016, 13:46 (
Загрузка ...
| 500mhz |
|
|||
 шайтан  Профиль Группа: Завсегдатай Сообщений: 1017 Регистрация: 5.5.2008 Где: Киев / Italy Репутация: 3 Всего: 14 |
0х87654321+1
-------------------- |
|||
|
||||
| Sajtran |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 9 Регистрация: 15.10.2008 Где: Мегион Репутация: нет Всего: 2 |
средствами ОС, например, для Windows ReadProcessMemory
только зачем вам этот адрес? Этот ответ добавлен с нового Винграда - http://vingrad.com |
|||
|
||||
| DaVilka |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 2 Регистрация: 22.10.2016 Репутация: нет Всего: нет |
Sajtran, точно средствами ОС, например, для Windows ReadProcessMemory?
 Надо для дела500mhz, бред Добавлено @ 17:15 Если кому интересен ответ, то разыменовываем указатель, по которому лежит адрес джампа, читаем массив байтов, убираем байт инструкции, меняем байты сторонами, адрес по которому находится джамп плюсуем с получившимся смещением + 5 байт Это сообщение отредактировал(а) DaVilka - 24.10.2016, 17:17 |
|||
|
||||
| Alexey68 |
|
|||
|
Alexey Профиль Группа: Участник Сообщений: 98 Регистрация: 10.4.2013 Репутация: нет Всего: нет |
Если не ошибаюсь "ковыряете" таблицу импорта IAT (Import Address Table)?
Посмотрите PE формат... masm:
Это сообщение отредактировал(а) Alexey68 - 6.11.2016, 22:47 |
|||
|
||||
|
|
| Правила форума "C/C++: Системное программирование и WinAPI" | |
|
|
На данный раздел распространяются Правила форума и Правила раздела С++:Общие вопросы . Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Chipset, Step, Fixin, GremlinProg, xvr. feodorv. |
| 0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | C/C++: Системное программирование и WinAPI | Следующая тема » |
[ Время генерации скрипта: 0.1289 ] [ Использовано запросов: 22 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |