设为首页收藏本站
开启辅助访问 切换到窄版
搜索
第一问答网»论坛 中问网 问答 免杀 镜像基址是什么 知道内存地址怎么计算文件地址 详 ...

免杀 镜像基址是什么 知道内存地址怎么计算文件地址 详细点 谢谢

[复制链接]
查看11 | 回复3 | 2012-7-13 11:50:57 | 显示全部楼层 |阅读模式
RVA转换成文件地址么,很简单,找出RVA所在的区段,然后减去区段的起始地址,得到了这个RVA相对于所在区段的偏移地址,然后读取区段表信息,得到区段的起始文件地址,加上这个相对偏移 就是在文件中的地址了,转换RVA的话,可以反过来运算......
回复

使用道具 举报

千问 | 2012-7-13 11:50:57 | 显示全部楼层
你是定位特征码嘛?可以用oc也可以用loardpe。然后载入od,如果还不会的话可以去淡定免杀网提问。有免费的技术指导。...
回复

使用道具 举报

千问 | 2012-7-13 11:50:57 | 显示全部楼层
步骤大致是:先找窗口句柄,再通过句柄打开进程,就可以直接读了,有的可能有读写保护之类的,就还要提升访问权限了,发个示例代码你参考下: var h : ......
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

千问

主题

0

回帖

4882万

积分

论坛元老

Rank: 8Rank: 8

积分
48824836
回复楼主 返回列表
热门排行