12-01-2021, 09:58 PM
السلام عليكم
هل هناك طريقة معينة لاستدعاء image base لملف مكتبي مثل مانفعل في الملفات التنفيذية فمثلا في الملف التنفيذي عادة نستخدم في برامج البيئة 32بت الاوامر التالية
mov ebp,dword ptr fs:[0x00000030]
mov ebp,dword ptr ss:[ebp+0x8]
بحيث يتم وضع قيمة image base في ebp فهل توجد طريقة حسابية معينة يتم معرفة image base لملف مكتبي معين واستخدام بعض الاوامر لاستدعائها عند الحاجة
جزاكم الله خير
هل هناك طريقة معينة لاستدعاء image base لملف مكتبي مثل مانفعل في الملفات التنفيذية فمثلا في الملف التنفيذي عادة نستخدم في برامج البيئة 32بت الاوامر التالية
mov ebp,dword ptr fs:[0x00000030]
mov ebp,dword ptr ss:[ebp+0x8]
بحيث يتم وضع قيمة image base في ebp فهل توجد طريقة حسابية معينة يتم معرفة image base لملف مكتبي معين واستخدام بعض الاوامر لاستدعائها عند الحاجة
جزاكم الله خير