Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "WinAPI";
Текущий архив: 2006.01.29;
Скачать: [xml.tar.bz2];

Вниз

DLL, LoadLibrary и ReadProcessMemory   Найти похожие ветки 

 
Хинт ©   (2005-11-16 20:54) [0]

Есть запакованная dll"ка. Я загружаю её функцией LoadLibrary и хочу сохранить распакованный вариант на диск. Адрес начала dll"ки в памяти моей программы возвращает LoadLibrary, а как же быть адресов конца библиотеки? Как его получить?
И еще один вопрос: если dll"ка не запакована, то в АП моего процесса она отобразится идентично с тем, как лежит на диске?

 
Джо ©   (2005-11-16 20:55) [1]


> начала dll"ки в памяти моей программы возвращает LoadLibrary

Насколько я знаю, ничего подобного она не возвращает.

 
Хинт ©   (2005-11-16 20:57) [2]

Но это факт =) Открыл WinHEX"ом АП процесса, перешел по значению, полученному функцией LoadLibrary и увидел заголовок этой самой библиотеки

 
begin...end ©   (2005-11-16 21:13) [3]

> Хинт ©   (16.11.05 20:54)
> как же быть адресов конца библиотеки? Как его получить?

Мне почему-то пришло в голову CreateToolhelp32Snapshot + Module32First/Module32Next + MODULEENTRY32.modBaseSize.

> Джо ©   (16.11.05 20:55) [1]

Она возвращает хэндл модуля -- это и есть базовый адрес загрузки.

 
Хинт ©   (2005-11-16 21:57) [4]


> Мне почему-то пришло в голову CreateToolhelp32Snapshot +
> Module32First/Module32Next + MODULEENTRY32.modBaseSize.


Судя по этой статье
http://www.delphikingdom.com/asp/articles_forum.asp?ArticleID=775
такой вариант не будет работать под NT (или я что-то не так понял)

 
Джо ©   (2005-11-16 22:00) [5]

[2] Хинт ©  
[3] begin...end ©

Да, я уже проверил, высказываение в [1] не соответствует действительности.

 
Хинт ©   (2005-11-16 22:02) [6]


> Мне почему-то пришло в голову CreateToolhelp32Snapshot +
> Module32First/Module32Next + MODULEENTRY32.modBaseSize.

"Как оказалось, в kernel32.dll от NT нет функций для работы TLHelp32"

 
begin...end ©   (2005-11-16 22:04) [7]

> Хинт ©   (16.11.05 21:57) [4]
> такой вариант не будет работать под NT

Да, именно под NT -- не будет. Потому что там нет функций Tool Help.
Под более современными системами на основе NT (2000, XP) -- будет.

 
Хинт ©   (2005-11-16 22:13) [8]

Большое спасибо. Попробую сделать через Tool Help.

 
Digitman ©   (2005-11-17 09:21) [9]


> загружаю её функцией LoadLibrary и хочу сохранить распакованный
> вариант


загрузка и распаковка, мягко говоря, разные разности)

а в чем, интересно было бы узнать, тайный смысл сохранения образа загруженного и проинициализированного pe-модуля в файл ?


Страницы: 1 вся ветка

Форум: "WinAPI";
Текущий архив: 2006.01.29;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.46 MB
Время: 0.039 c
3-1133431575
Juice
2005-12-01 13:06
2006.01.29
CDS: Отмена изменений Delta без внесения ее в Data

3-1133261667
dreamse
2005-11-29 13:54
2006.01.29
Как сделать поиск по базе данных без учёта регистра ?

2-1137154638
psyBNC
2006-01-13 15:17
2006.01.29
Помогите с базой

2-1137258332
Guest386x
2006-01-14 20:05
2006.01.29
Привилегии

6-1129531014
__Пупкин
2005-10-17 10:36
2006.01.29
Как получить время с другого компупера?




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский