elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Leer direccion que hay en la posicion 3C con el editor hex		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Leer direccion que hay en la posicion 3C con el editor hex  (Leído 2,367 veces)
soez

Desconectado Desconectado

Mensajes: 76



Ver Perfil
Leer direccion que hay en la posicion 3C con el editor hex
« en: 7 Agosto 2010, 22:36 pm »
Bueno pregunto esto y asi me servirá para todas, como asigno a una variable la direccion que hay en la posicion 3C para averiguar donde empieza el PE ?? programando en C

EDITO: Me estoy fijando en codigos y parece que esta automatizado, que libreria es la que hay que usar?
« Última modificación: 7 Agosto 2010, 22:49 pm por soez » En línea
01001010 01100001 01110110 01101001 01100101 01110010
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Leer direccion que hay en la posicion 3C con el editor hex
« Respuesta #1 en: 7 Agosto 2010, 23:34 pm »
cuando te refieres a la variable que se encuentra en la direccion 0x3c te refieres con respecto a la base del ejecutabñe?

en caso de ser asi podrias leerla asignandole la direccion real a un puntero.

Código
  1. //IMGBase = 400000, es un suponer, no siempre es esa.
  2. // Las Dll siguen el formato PECOFF, por lo tanto tambien son consideradas ejecutables.
  3. //0x3c es una direccion relativa a la direccion base donde fue cargado el ejecutable.
  4.  
  5. #Define IMGBASE 0x400000
  6.  
  7. int *RVAPE;
  8. char *PEHeader;
  9.  
  10. RVAPE = IMGBASE +0x3c;
  11.  
  12. PEHeader = 0x400000 + *RVAPE;
  13.  
  14. // ahora dentro del puntero PEHeader tienes una direccion de memoria que apunta al PEHeader.
  15.  
  16.  
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Leer x caracteres en una posicion fichero linux
Scripting 		zeux_madr 1 2,607 Último mensaje 23 Mayo 2013, 02:41 am
por -Myx-
Como Leer Posicion De Memoria Con Vb6
Ingeniería Inversa 		Flamer 6 4,759 Último mensaje 24 Mayo 2014, 23:08 pm
por MCKSys Argentina
Existe un editor de html visual ?
Desarrollo Web 		invdoolca 6 4,989 Último mensaje 10 Febrero 2015, 17:14 pm
por engel lex
¿es posible leer la direccion virtual de una sección?
Programación C/C++ 		4v1dy4 4 2,741 Último mensaje 9 Enero 2023, 23:46 pm
por 4v1dy4
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines