Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
programovani:msil [29.04.2014 20:30] miloush vytvořeno |
programovani:msil [29.04.2014 20:34] miloush |
||
|---|---|---|---|
| Řádek 14: | Řádek 14: | ||
| RVA (Relative Virtual Address) je offset od sekce. Spustit ''dumpbin /headers assembly.exe'' a najít sekci, pro kterou RVA padá do ''virtual address + virtual size'': | RVA (Relative Virtual Address) je offset od sekce. Spustit ''dumpbin /headers assembly.exe'' a najít sekci, pro kterou RVA padá do ''virtual address + virtual size'': | ||
| - | '' | + | <code> |
| SECTION HEADER #1 | SECTION HEADER #1 | ||
| .text name | .text name | ||
| 191BC virtual size | 191BC virtual size | ||
| - | **2000 virtual address** (0000000140002000 to 000000014001B1BB) | + | 2000 virtual address (0000000140002000 to 000000014001B1BB) |
| - | 19200 size of raw data | + | 19200 size of raw data |
| - | **200 file pointer to raw data** (00000200 to 000193FF) | + | 200 file pointer to raw data (00000200 to 000193FF) |
| 0 file pointer to relocation table | 0 file pointer to relocation table | ||
| 0 file pointer to line numbers | 0 file pointer to line numbers | ||
| Řádek 28: | Řádek 28: | ||
| Code | Code | ||
| Execute Read | Execute Read | ||
| - | '' | + | </code> |
| Pak je offset v souboru ''RVA - virtual address + file pointer to raw data''. Zdá se, že 2000/200 jsou běžné hodnoty a je velká šance, že ''RVA - 0x1E00'' bude odpovídat. | Pak je offset v souboru ''RVA - virtual address + file pointer to raw data''. Zdá se, že 2000/200 jsou běžné hodnoty a je velká šance, že ''RVA - 0x1E00'' bude odpovídat. | ||
| [http://stackoverflow.com/questions/11282749/how-to-find-method-in-assembly-file-in-hex] | [http://stackoverflow.com/questions/11282749/how-to-find-method-in-assembly-file-in-hex] | ||
programovani/msil.txt · Poslední úprava: 29.04.2014 20:37 autor: miloush