Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Uzyskaj podstawowy adres DLL
#1
Baw się dobrze, przydatnym narzędziem. Pomyślałem, że mógłbym się z wami podzielić.   Retrieve to kod bazowy DLL z pamięci wybranego procesu i modułu.
Reply
#2
to jest bardzo miłe, czy mam szansę na src? Próbowałem zaimplementować coś podobnego do tego w moim hakerze MTA od jakiegoś czasu.
Reply
#3
Im pozytywny monkey6666 nie zakodował tego narzędzia, więc uzyskanie kodu źródłowego byłoby mało prawdopodobne. W każdym razie... Kod: HANDLE hHandle = GetModuleHandle ("Some_module.dll"); if (hHandle == 0) {LoadLibrary ("Some_module.dll"); hHandle = GetModuleHandle ("Some_module.dll"); } Printf ("Some_module.dll załadowany pod adresem bazowym: 0x% x", hHandle); Adres bazowy modułu jest taki sam jak jego HINSTANCE i możesz użyć GetModuleHandle z plikami wykonywalnymi. ie: ("Some_executable.exe") Jestem pewien, że możesz to rozwiązać ...
Reply
#4
także jeśli chcesz znaleźć adres bazowy pliku \ executable uruchom go w ollydbg, a kiedy naciśniesz niebieski "e" u góry pokazuje on wszystkie "procesy", które są ładowane wraz z bieżącym plikiem, to również pokazuje u bazowy id # i kilka innych rzeczy.
Reply
#5
Zacytować: Originally Posted by Roverturbo Im pozytywny monkey6666 nie zakodował tego narzędzia, więc uzyskanie kodu źródłowego byłoby mało prawdopodobne. Um ... więc zakładam, że uzasadnia to listę kredytów? Czy małpa ma wyjątek od tej reguły?
Reply
#6
zervic .. wiesz, że cytowałeś Roverturbo, nie ja haha .. ale nie wielki: P
Reply
#7
Zacytować: Originally Posted by m0d hipp ¥ zervic .. wiesz, że cytowałeś Roverturbo, nie ja haha .. ale nie wielki: P zamierzał zacytować roverturbo, powiedział, że małpa nie zrobiła tego narzędzia, i pyta, dlaczego małpa jest odporna na regułę listy kredytów, która nie jest twoją narzędziami (zakładam)
Reply
#8
Właśnie zobaczyłem ten post, jako że byłem zajęty kodowaniem / uczeniem się, czy powiedziałem, że zakodowałem to "NIE", czy wzięłem kredyt za to "NIE", napisałem to, ponieważ uznałem, że jest użyteczne, tak samo jak inni mówili o pokoju.
Reply
#9
Zacytować: Originally Posted by m0d hipp ¥ także jeśli chcesz znaleźć adres bazowy pliku \ executable uruchom go w ollydbg, a kiedy naciśniesz niebieski "e" u góry pokazuje on wszystkie "procesy", które są ładowane wraz z bieżącym plikiem, to również pokazuje u bazowy id # i kilka innych rzeczy. Większość ludzi wie o tym, ale nie jest to dobre, jeśli adres bazowy zmienia się od czasu do czasu. Sprawienie, żeby twój kod odczytał adres bazowy, byłoby lepsze.
Reply




Users browsing this thread: 1 Guest(s)