Добавил новую секцию в ехе и поменял точку входа. Код, записанный в этой секции выполняется. Как мне теперь перейти на оригинальную точку входа, зная ее адрес?
Например:
оригинальная точка входа — 11030 (или 2В16h)
сменил на — 32768 (или 8000h)
Читал на одном форуме, что надо делать так:
jmp dword ptr [oep] ; где oep — адрес точки входа
но так не получается — программа просто завершается. Access voilation...
Привет!
Stea1z wrote:
>
> Добавил новую секцию в ехе и поменял точку входа. Код, записанный в этой секции выполняется. Как мне теперь перейти на оригинальную точку входа, зная ее адрес?
> Например:
> оригинальная точка входа — 11030 (или 2В16h)
> сменил на — 32768 (или 8000h)
>
> Читал на одном форуме, что надо делать так:
>
> jmp dword ptr [oep] ; где oep — адрес точки входа
>
> но так не получается — программа просто завершается. Access voilation...
В EXE все адреса в виде RVA, т.е. отсчитываемые от адреса загрузки
(hInstance)
--
With best regards,
Pavel Dvorkin
Posted via RSDN NNTP Server 1.9 gamma
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>В EXE все адреса в виде RVA, т.е. отсчитываемые от адреса загрузки
PD>(hInstance)
PD>--
PD>With best regards,
PD> Pavel Dvorkin
ok! получаю hInstance из GetModuleHandleA(NULL) и к нему прибавляю адрес entrypoint — Access voilation
может я не так делаю?
oops
эт. мой самодельный GetProcAddress партачил
