+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : كيف يمكن استدعاء ال image base لملف مكتبي (/thread-2455.html)
كيف يمكن استدعاء ال image base لملف مكتبي - Newhak - 12-01-2021
السلام عليكم
هل هناك طريقة معينة لاستدعاء image base لملف مكتبي مثل مانفعل في الملفات التنفيذية فمثلا في الملف التنفيذي عادة نستخدم في برامج البيئة 32بت الاوامر التالية
mov ebp,dword ptr fs:[0x00000030]
mov ebp,dword ptr ss:[ebp+0x8]
بحيث يتم وضع قيمة image base في ebp فهل توجد طريقة حسابية معينة يتم معرفة image base لملف مكتبي معين واستخدام بعض الاوامر لاستدعائها عند الحاجة
جزاكم الله خير
RE: كيف يمكن استدعاء ال image base لملف مكتبي - Cyperior - 13-01-2021
باستخدام دالة LoadLibrary
lea ebp, dword ptr ds:[library name address]
push ebp
call LoadLibrary
على ما أذكر.
RE: كيف يمكن استدعاء ال image base لملف مكتبي - Newhak - 13-01-2021
جزاك الله كل خير ساحاول ان شاء الله