个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
35
4
使用 DisAsm32作者:Russell Libby,反汇编过程/函数/方法只需将(一致的)指针传递给 procedure TDisAsm.Disassemble(Address: Pointer; Size: Cardinal = 0); .
到目前为止,我已经设法反汇编任何任意过程/方法,即使是从加载的外部模块(BPL/DLL),只要它们被适本地导出。
从当前进程(windows loader加载的EXE图片),我想得到一个指向入口点的有效指针 .
我想提出类似于 IDR 的东西(交互式 Delphi 编译器)通过它的代码查看器选项卡提供,但来自运行的 Exe 实例本身。
如何做呢?暂时我对 PE 结构不太满意(但我正在努力,相信我)并且想知道它们是否与目的相关。
最佳答案
对于 PE 结构的读/写,你可以看看开源 JEDI 库 JCL,例如:
http://www.koders.com/delphi/fid38455E3CFDAF1F38C48DA3A295034E7015A4D01E.aspx?s=zip#L1810
运行实例的入口点是“System.MainInstance”?
关于delphi - 通过 TDisAsm 实例的入口点、指针和反汇编,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10497932/
35
4
0
使用 DisAsm32作者:Russell Libby,反汇编过程/函数/方法只需将(一致的)指针传递给 procedure TDisAsm.Disassemble(Address: Pointer;
我是一名优秀的程序员,十分优秀!