soez en ningun momento te menosprecio, y no soy el unico capacitado.
Nos tomamos aqui las cosas demasiado en serio, cuando esto es un simple foro, donde la gente se comunica.
enserio son, logicamente. se comunica , aprende una de otra y en ocasiones nos reimos un rato.
No debamos confundir con la gente que quiere las cosas hechas con la gente que pone interes
interes? el otro tema que creaste pide como obtener el valor en el offset 3C... solo es sumar base+offset, si no entiendes eso poco interes creo que has puesto hasta el momento, y menos ya hablemos de meterle mano al formato PE pq no vas a saber ni por donde empezar a la hora de hacer codigo que no depende de su ejecutable.
y ahora tu respuesta, en el propio formato como ya se te aconsejo lo explica:
Virtual Address. The virtual address the section is currently relocated to, relative to the Image Base. Each Section's virtual address space consumes a multiple of Section Align (power of 2 between 512 and 256M inclusive. Default is 64K), and immediately follows the previous Section in the virtual address space (the virtual address space for a image must be dense).
PHYSICAL OFFSET = DD Physical offset for section's first page. This offset is relative to beginning of the EXE file, and is aligned on a multiple of the File Align field in the PE Header. The offset is used as a seek value.
asi que hijo, te vuelvo a decir que estudies el formato, no que lo leas como una revista playboy.
Autor
En línea
