Toto je starší verze dokumentu!
Sloupečky:
- offset v bajtech metody
- instrukce v hex
- parametry instrukce v hex (LE)
- instrukce v MSIL
- parametry instrukce v MSIL
Výše uvedené bude v binárním souboru jako:
02 17 7D 46000004 02 73 5800000A 7D 49000004 02 73 A300000A 7D 4A000004 …
RVA (Relative Virtual Address) je offset od sekce. Spustit dumpbin /headers assembly.exe
a najít sekci, pro kterou RVA padá do virtual address + virtual size
:
SECTION HEADER #1
.text name
191BC virtual size
2000 virtual address (0000000140002000 to 000000014001B1BB)
19200 size of raw data
200 file pointer to raw data (00000200 to 000193FF)
0 file pointer to relocation table
0 file pointer to line numbers
0 number of relocations
0 number of line numbers
60000020 flags
Code
Execute Read
Pak je offset v souboru RVA - virtual address + file pointer to raw data
. Zdá se, že 2000/200 jsou běžné hodnoty a je velká šance, že RVA - 0x1E00
bude odpovídat.
[http://stackoverflow.com/questions/11282749/how-to-find-method-in-assembly-file-in-hex]