Leer direccion que hay en la posicion 3C con el editor hex

Iniciado por soez, 7 Agosto 2010, 22:36 PM

0 Miembros y 1 Visitante están viendo este tema.

soez

Bueno pregunto esto y asi me servirá para todas, como asigno a una variable la direccion que hay en la posicion 3C para averiguar donde empieza el PE ?? programando en C

EDITO: Me estoy fijando en codigos y parece que esta automatizado, que libreria es la que hay que usar?
01001010 01100001 01110110 01101001 01100101 01110010

[L]ord [R]NA

cuando te refieres a la variable que se encuentra en la direccion 0x3c te refieres con respecto a la base del ejecutabñe?

en caso de ser asi podrias leerla asignandole la direccion real a un puntero.


//IMGBase = 400000, es un suponer, no siempre es esa.
// Las Dll siguen el formato PECOFF, por lo tanto tambien son consideradas ejecutables.
//0x3c es una direccion relativa a la direccion base donde fue cargado el ejecutable.

#Define IMGBASE 0x400000

int *RVAPE;
char *PEHeader;

RVAPE = IMGBASE +0x3c;

PEHeader = 0x400000 + *RVAPE;

// ahora dentro del puntero PEHeader tienes una direccion de memoria que apunta al PEHeader.