私は、Windows 10のpeファイル(この場合はmy proxy.exe)にセクションといくつかのコードを追加することに成功しました。また、エントリポイントを新しいセクションの先頭に変更しました。私がパッチを当てた.exeを実行すると、私のスタブが呼び出され、高音域のビープ音が鳴ります。PEヘッダ - 新しいセクション - メモリ内のOEPアドレスを計算するには?
今、私はOEPに戻りたいと思います。しかし、私のお宅にはメモリのアドレスを計算する方法はありますか? 私はその問題について考えましたが、解決策は思いつきましたか?:
新たに追加されたセクション以外のすべてのセクションのRsizeをカウントして、メモリ内のスタブのアドレス(デルタオフセット)を取得し、そこからの全断面サイズ。今私はメモリの.textセクションの始めにいるはずです。その後、私はoepのためのオフセットを追加し、それをthats。
私は間違いを犯しましたか?おそらく簡単な方法がありますか?そして、DLLについては、プロシージャ全体に違いはありますか?
http://i.imgur.com/tpUH8x4.png < - 事前にスタブの写真
本当にありがとうございました! ;)
どのオペレーティングシステムですか?私の理解は、実行可能ファイルの配置は、O.S(もしあれば)に依存するということです。 –
ああ、私はそのことを忘れてしまった。 - Windows 10. *編集した投稿 –