Autor
Citar
casi caulquier editor PE tiene una calculadora para esos
fines, el que ya te han comentado o por ejemplo el LordPe que es otro
de los más usados.
A mano sería
- Offset RAW: Dirección en disco
- Offset RVA : dirección relativa en memoria
- VA: Dirección absoluta en memoria
VA = RVA + ImagenBase (lo que suele mostrar el Olly)
El offset RAW se calcula así:
Lo primero es identificar en que sección se encuentra el VA. Para
ello lo mejor es transformar el VA en RVA, ya que los editores
muestran la información de las secciones en RVA
RVA = VA (dirección de Olly) - Imagen Base
Con esto te quedas con las direcciones
RVA inicio de sección
Offset RAW inicio de sección
Y las cuentas son:
Offset RAW = (RVA - RVA inicio de sección) + offset RAW comienzo de sección
Todo esto está explicado en la introducción de Ricardo que te recomiendo leas.
Saludos,
GUAN
fines, el que ya te han comentado o por ejemplo el LordPe que es otro
de los más usados.
A mano sería
- Offset RAW: Dirección en disco
- Offset RVA : dirección relativa en memoria
- VA: Dirección absoluta en memoria
VA = RVA + ImagenBase (lo que suele mostrar el Olly)
El offset RAW se calcula así:
Lo primero es identificar en que sección se encuentra el VA. Para
ello lo mejor es transformar el VA en RVA, ya que los editores
muestran la información de las secciones en RVA
RVA = VA (dirección de Olly) - Imagen Base
Con esto te quedas con las direcciones
RVA inicio de sección
Offset RAW inicio de sección
Y las cuentas son:
Offset RAW = (RVA - RVA inicio de sección) + offset RAW comienzo de sección
Todo esto está explicado en la introducción de Ricardo que te recomiendo leas.
Saludos,
GUAN
he entendido casi todo pero,no logro entender lo que está con rojo, como lo calculo o de donde lo obtengo
Si alguien me ayudara, Gracias
En línea
