Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
programovani:msil [29.04.2014 20:30] miloush vytvořeno |
programovani:msil [29.04.2014 20:34] miloush |
||
---|---|---|---|
Řádek 14: | Řádek 14: | ||
RVA (Relative Virtual Address) je offset od sekce. Spustit ''dumpbin /headers assembly.exe'' a najít sekci, pro kterou RVA padá do ''virtual address + virtual size'': | RVA (Relative Virtual Address) je offset od sekce. Spustit ''dumpbin /headers assembly.exe'' a najít sekci, pro kterou RVA padá do ''virtual address + virtual size'': | ||
- | '' | + | <code> |
SECTION HEADER #1 | SECTION HEADER #1 | ||
.text name | .text name | ||
191BC virtual size | 191BC virtual size | ||
- | **2000 virtual address** (0000000140002000 to 000000014001B1BB) | + | 2000 virtual address (0000000140002000 to 000000014001B1BB) |
- | 19200 size of raw data | + | 19200 size of raw data |
- | **200 file pointer to raw data** (00000200 to 000193FF) | + | 200 file pointer to raw data (00000200 to 000193FF) |
0 file pointer to relocation table | 0 file pointer to relocation table | ||
0 file pointer to line numbers | 0 file pointer to line numbers | ||
Řádek 28: | Řádek 28: | ||
Code | Code | ||
Execute Read | Execute Read | ||
- | '' | + | </code> |
Pak je offset v souboru ''RVA - virtual address + file pointer to raw data''. Zdá se, že 2000/200 jsou běžné hodnoty a je velká šance, že ''RVA - 0x1E00'' bude odpovídat. | Pak je offset v souboru ''RVA - virtual address + file pointer to raw data''. Zdá se, že 2000/200 jsou běžné hodnoty a je velká šance, že ''RVA - 0x1E00'' bude odpovídat. | ||
[http://stackoverflow.com/questions/11282749/how-to-find-method-in-assembly-file-in-hex] | [http://stackoverflow.com/questions/11282749/how-to-find-method-in-assembly-file-in-hex] |
programovani/msil.txt · Poslední úprava: 29.04.2014 20:37 autor: miloush