WASM Phorum (Оффлайн - 24.11.2003) :: Почему не с GetProcAddress

Посл.отвђт	Сообщенiе
Аноним	Дата: Апр 7, 2003 17:22:59 Я начинающий. Натащил исходников, сижу разбираюсь. В основном во всех простейших примерах ведется поиск VA адреса функций из таблицы импорта. Но ведь наверное можно таким непростым способом определить VA адресс функции GetProcAddress а потом, зная адресс KERNELL32.DLL все остальные находить PUSH <имя нужной функц> PUSH [KERNELL32.DLL ] CALL GetProcAddress и в EAX= VA <имя нужной функц> Вопрос: что будетесли делать так, может я чего-то не знаю? (Чесо говоря вопрос задает тот который ПОКА еще ничего в этой сфере не написал )
Ingrem (забыл пароль!)	Дата: Апр 8, 2003 13:29:57 Но ведь наверное можно таким непростым способом определить VA адресс функции GetProcAddress а потом, зная адресс KERNELL32.DLL все остальные находить... Если ты уже исхитришся как-то найти VA GetProcAddress (а способ есть несколько), то дальше уже по барабану -- можно пользовать найденный GetProcAddress, а можно тем же способом, которым нашёл GetProcAddress (если способ позволяет) находить и всё остальное... Вопрос не принципиальный. ЗЫ: Люди, взломайте кто-то мой пароль, а потом пошлите мне на мыло. Спасибо заранее... :))))
Edmond [ HI-TECH ]	Дата: Апр 9, 2003 16:35:27 Ingrem (забыл пароль!) Пароль взломать не возможно, я могу только удалить его!!!
Ingrem(забыл пароль!)	Дата: Апр 10, 2003 12:35:12 Edmond Удали! Я зарегистрируюсь наново и уже где-то запишу себе на бумажке :)
Ingrem(забыл пароль!)	Дата: Апр 10, 2003 12:37:09 Edmond Как удалишь -- оповести мылом k@zspu.edu.ua Спасибо. Всем, кто читает тему: Простите за оффтопик!
nikita_s Воин дзена	Дата: Авг 2, 2003 09:58:36 Ну и какие есть способы осуществить энто дело?
pas Воин дзена	Дата: Авг 2, 2003 13:06:27 Вообщето есть такая интересная вещь как таблица импорта, она создаётся вместе с Вашим файлом и гомороя с GetProcAddress удастся избежать. Или Вы желаете найти адрес функции и пропатчить её. и в EAX= VA <имя нужной функц> Не совсем так, в еах адрес самой функции в DLL имя которой Вы указали при вызове GetProcAddress. Если Вы просто хотите вызывать стандартным образом функции Win API то секция импорта то, что доктор прописал. Если возможно уточните каким компилятором Вы пользуетесь.
pas Воин дзена	Дата: Авг 2, 2003 13:09:23 Ingrem(забыл пароль!) Возле окошка ввода пароля есть надпись типа "забыл пароль" или "Пароль" щелкните по нему и следуйте инструкциям.
Edmond [ HI-TECH ]	Дата: Авг 2, 2003 13:16:21 pas Это было давно :))) Месяца три назад
nikita_s Воин дзена	Дата: Авг 4, 2003 03:10:33 Лично я пытаюсь написать програмный код который просто записывается в память и от туда исполняется. Ему не передаются никакие данные, он все должен сделать сам! то есть я хочу сказать, что адрес должен щитаться из памяти! Помогите, если хотите ;)
The Svin [ HI-TECH ]	Дата: Авг 4, 2003 10:09:57 А если в твою память вообще не отмапилась библиотека. Её просто нет в твоём линейном пространстве, какой адрес тут тебе поможет - нет ни модуля kernel32 ни функций этого модуля поэтому. Откуда загрузчик то узнает, что тебе этот модуль нужен в адресном пространстве. Линейном!