PE구조파일 Image Base Address 쉽게 얻자

Reversing 2012. 6. 11. 17:43

by. 유창훈

정석으로 얻는 방법은 따로 정리도록 하겠다.

해당방법은 좀 쉽게 얻는 방법인데, 별거없다.

빠르게 구현해야 되는 상황이면 쓸만한것 같아 올려둔다.

mov eax, PE_CODE_SECTION // PE_CODE_SECTION = 0x5A4D = MZ

add eax, 3ch //IMAGE_NT_HEADERS 의 위치의 값을 가지고 있는 곳으로 이동. MZ헤더에서 e_lfanew 값

mov edx, PE_CODE_SECTION //IMAGE_NT_HEADERS 의 시작 위치 로 이동

add edx, dword ptr [eax]

add edx, 34h //Base of Image 의 값의 위치로 이동

저작자표시 비영리

'Reversing' 카테고리의 다른 글

Windows8 OS MajorVersion , MinorVersion (0)	2012.11.27
ANTI D3D9 hooking (0)	2012.05.17
[ANTI-Reversing] ANTI_DLL Injection (0)	2012.04.24
[ANTI Reversing] BegingDebuged 설명 (0)	2012.04.24
PEB구조체 시작 주소 MS Windows 버전별 (0)	2012.04.24

AND

by dp.

ARTICLE CATEGORY

분류 전체보기 (262)

main (0)

asm (4)

OS (91)

네트워크 (22)

프로그래밍 (50)

클라우드 컴퓨팅 (7)

DB (1)

웹서버구축 (5)

보안 (36)

논문 (7)

MCES (2)

hacking (1)

Forensic & 침해사고대응 (10)

WINDDK (2)

Reversing (9)

프로젝트 (0)

금융보안 (9)

보안공학 (4)

ARCHIVE & SEARCH

CALENDAR

RECENT TRACKBACK

MY LINK

COUNTER

TODAY | YESTERDAY

Tistory 회원가입!

일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28