[求助]编程怎样获得程序.text段的基址和大小？？？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 2 楼 1.可以读取PE文件头相关的地方，得到基址和大小，比如peid中就可以查看然后再转化成VA就行了。 2.你是用远程线程吗？ShellCode是可以的，也可以直接写入要操作的函数。相关资料可看网上流传的在目标进程中创建远程线程的代码，网上很多的，本论坛就有啊上传的附件： 1.jpg （16.27kb，66次下载） 2008-8-6 13:03 0
rgbsky 雪币： 138 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	rgbsky 1 3 楼晕，要编程实现。。。 2008-8-6 17:38 0
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 4 楼载入时地址:ImageNtHeaders.OptionalHeader.ImageBase + ImageNtHeaders.OptionalHeader.AddressOfEntryPoint; 代码段地址ImageNtHeaders.OptionalHeader.ImageBase +ImgSectionHeader.VirtualAddress 大小:ImgSectionHeader.Misc.VirtualSize 我自己的理解 2008-8-6 17:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 2 楼 1.可以读取PE文件头相关的地方，得到基址和大小，比如peid中就可以查看然后再转化成VA就行了。 2.你是用远程线程吗？ShellCode是可以的，也可以直接写入要操作的函数。相关资料可看网上流传的在目标进程中创建远程线程的代码，网上很多的，本论坛就有啊上传的附件： 1.jpg （16.27kb，66次下载） 2008-8-6 13:03 0
rgbsky 雪币： 138 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 38 粉丝 0 关注私信	rgbsky 1 3 楼晕，要编程实现。。。 2008-8-6 17:38 0
迷茫小猪雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 151 粉丝 0 关注私信	迷茫小猪 4 楼载入时地址:ImageNtHeaders.OptionalHeader.ImageBase + ImageNtHeaders.OptionalHeader.AddressOfEntryPoint; 代码段地址ImageNtHeaders.OptionalHeader.ImageBase +ImgSectionHeader.VirtualAddress 大小:ImgSectionHeader.Misc.VirtualSize 我自己的理解 2008-8-6 17:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复