1
Comment puis-je récupérer dans le fichier exe point où IP pointe vers le début ?? Est-ce qu'il pointe toujours sur le début du segment .text?la section exécutée
A
Répondre
1
Regardez AddressOfEntryPoint membre du IMAGE_OPTIONAL_HEADER (voir http://msdn.microsoft.com/en-us/library/ms680339.aspx) ou commencer dumpbin.exe My.exe /headers et regarder « point d'entrée » dans la « OPTION VALEURS HEADER » Une partie de la sortie (6-ème ligne depuis le début).
0
Dans la plupart des cas, les points IP à la section .text. Mais ce n'est pas une exigence de la spécification PE. Quand une section PE a été cryptée ou compressée (comme en utilisant UPX), IP est redirigé vers un proxy. En passant, la spécification PE donne également un indice sur le fait que le nom des sections n'est pas standardisé. Certains programmes ont des noms de sections «inhabituels» (par exemple, Exeinfo PE).