|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Дек 25, 2003 19:32:13 Как посмотреть структуру PE файла в частности значение определенных полей структур и тд с помощью IDA ? У Криса в одной из статей видел такое seg000:00000000 ; OLD EXE HEADER seg000:00000000 cc db "MZ" seg000:00000002 e_cblp dw 405 seg000:00000004 e_cp dw 1 seg000:00000006 e_crlc dw 0 seg000:00000008 e_cparhdr dw 4 seg000:0000000A e_minalloc dw 33 seg000:0000000C e_maxalloc dw 33 seg000:0000000E e_ss dw 16h seg000:00000010 ccaaa dw 512 seg000:00000012 e_csum dw 0 seg000:00000014 e_ip dw 106 seg000:00000016 e_cs dw 0 seg000:00000018 e_lfarlc dw offset RelocationTable seg000:0000001A e_ovno dw 0 seg000:0000001C ae_res db "UniLink!" seg000:00000024 e_OEMid dw 0 seg000:00000026 e_OEMinfo dw 1 seg000:00000028 e_res2 db 14h dup(0) seg000:0000003C e_lfanew dd offset IMAGE_NT_SIGNATURE_PE ; "PE" Он сам это все составил зная адреса полей или это сделала IDA ? С наилучшими Дмитрий. |
|
|
Дата: Дек 25, 2003 19:47:32 |
|
|
Дата: Дек 26, 2003 12:58:38 Работает ! Спасибо, пошел медитировать .... |