Valor CFF explorer?

Iniciado por Danyfirex, 6 Agosto 2012, 18:49 PM

0 Miembros y 2 Visitantes están viendo este tema.

apuromafo CLS

lo mejor es que pidas ayuda en scripting para leer el pe header en autoit

esto es para ese foro:
http://foro.elhacker.net/scripting-b64.0/

o bien intentes mejorar la idea de
http://www.autoitscript.com/forum/topic/67513-pe-scope/


saludos Apuromafo

Danyfirex

gracias haciendo lo que dices :S haha No habia tomado en cuenta el tamaño, tomando el tamaño de IMAGE_DOS_HEADER+IMAGE_NT_HEADERS solo me faltan 100  que no se de donde saldrían para llegar al offset que quiero.

muchas gracias por tu tiempo.

Danyfirex

Pueden darlo por Solucionado.

Solución



;e_lfanew+IMAGE_NT_HEADERS+IMAGE_DOS_HEADER+IMAGE_FILE_HEADER+sección


o también



;MAGE_NT_HEADERS+valor e_lfanew


Saludos Y muchas gracias.