Как найти по оффсету в IDA или x64dbg
есть файл EXE в нем нужно найти оффсет 0xC0226
как сделать это?
есть файл EXE в нем нужно найти оффсет 0xC0226
как сделать это?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как найти по оффсету в IDA или x64dbg
- Автор темы Russian_Coder
- Дата начала
Для начала узнать термины
RAW - смещение от начала MZ Header.
RVA - виртуальное смещение от начала секции(виртуальное значит может и не иметь данных в теле файла)
VA - виртуальный адрес в пространстве процесса (ImageBase + RVA + рандомизация адресов)
Возможно знание терминологии поможет в поисках.
Следут так же знать что не все что лежит в EXE файле имеет виртуальный адерс и должно загружатся в память.
RAW - смещение от начала MZ Header.
RVA - виртуальное смещение от начала секции(виртуальное значит может и не иметь данных в теле файла)
VA - виртуальный адрес в пространстве процесса (ImageBase + RVA + рандомизация адресов)
Возможно знание терминологии поможет в поисках.
Следут так же знать что не все что лежит в EXE файле имеет виртуальный адерс и должно загружатся в память.
Советую поствить HIEW там можно быстро открывать MZ PE и вот этот момент который тебя интересует там нагляден.
Жмешь f4, f3, f8, f5 - попадаешь на точку входа.
Потом жмешь f5 и можешь писать адрес куда тебе надо, если начинается с точки то это VA (.0040....), без точки RAW(123).
Жмешь f4, f3, f8, f5 - попадаешь на точку входа.
Потом жмешь f5 и можешь писать адрес куда тебе надо, если начинается с точки то это VA (.0040....), без точки RAW(123).