首页
社区
课程
招聘
[原创]LoadIcon中定位icon文件
发表于: 2020-2-25 00:06 4026

[原创]LoadIcon中定位icon文件

2020-2-25 00:06
4026
参考文章  https://bbs.pediy.com/thread-203675.htm
由于参考文章内还有基础知识,本文不再介绍
win10系统
首先准备一个sdk程序,在vwinmain 中首先调用loadicon   加载id为idi_small 即0x6c 在resource.h 中定义得图标id
od载入  该函数传递了俩个参数,进程实例句柄和资源id
此处直接在资源表va处下内存访问断点,因为loadicon必然要访问资源表信息,此时得知资源共有7个子项
对该7项进行二分查找 对比类型 ,若类型相等则取 IMAGE_RESOURCE_DIRECTORY_ENTRY 中的 DUMMYSTRUCTNAME2 字段


若该字段最高位为1,则为目录项

去掉目录项  再加上当前节基址  得到二级目录地址  0041e148

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 2
支持
分享
最新回复 (2)
雪    币: 83
活跃值: (1087)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
2
已读
2020-2-25 16:14
0
雪    币: 26588
活跃值: (63242)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
3
若能来些文字描述更好了,感谢分享!
2020-2-26 16:22
0
游客
登录 | 注册 方可回帖
返回
//