-
-
[原创]LoadIcon中定位icon文件
-
发表于: 2020-2-25 00:06
-
参考文章 https://bbs.pediy.com/thread-203675.htm
由于参考文章内还有基础知识,本文不再介绍
win10系统
首先准备一个sdk程序,在vwinmain 中首先调用loadicon 加载id为idi_small 即0x6c 在resource.h 中定义得图标id
od载入 该函数传递了俩个参数,进程实例句柄和资源id
此处直接在资源表va处下内存访问断点,因为loadicon必然要访问资源表信息,此时得知资源共有7个子项
对该7项进行二分查找 对比类型 ,若类型相等则取
IMAGE_RESOURCE_DIRECTORY_ENTRY
中的
DUMMYSTRUCTNAME2
字段
若该字段最高位为1,则为目录项
去掉目录项 再加上当前节基址 得到二级目录地址 0041e148
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
