Форум
Низкоуровневое программирование
Тема
Как правильно задавать вопросы
B
I
abc
U
X
3
X
3
H1
H2
H3
H4
H5
H6
Asm
C/C++
C#
Erlang
Haskell
IDL
Java
Lisp
MSIL
Nemerle
ObjC
OCaml
Pascal
Perl
PHP
Prolog
Python
Ruby
Rust
SQL
VB
Здравствуйте, ononim, Вы писали: x64>>Сорри, забыл совсем отписаться о результатах. В общем, суть такова: достаточно открыть ntdll.dll, создать на нём секцию вызовом ZwCreateSection(), а затем запросить информацию об образе через ZwQuerySection() с классом SectionImageInformation, поле TransferAddress в соответствующей структуре и будет адресом базы. Проверял и на x86, и на x64-системе, - работает, адрес правильный, т.е. тот же, что выдает lm a ntdll в отладчике. К слову, в PE-заголовке ntdll.dll поле AddressOfEntryPoint равно 0. O>Ага, у его LdrInitializeThunk является ентри по сути.
Теги:
Введите теги разделенные пробелами. Обрамляйте в кавычки словосочетания с пробелами внутри, например:
"Visual Studio" .NET
Имя, пароль:
Загрузить
Нравится наш сайт?
Помогите его развитию!
Отключить смайлики
Получать ответы по e-mail
Проверить правописание
Параметры проверки …