(11-01-2021, 07:35 PM)EAX+4 كتب : شكرا لكن كيف احصل على عنوان BASE وRVA
مثال:
اريد التعديل على هذه التعليمة
0040FBEA . /75 0C JNZ SHORT 0040FBF8
لكي تكون بهذا الشكل
0040FBEA /EB 0C JMP SHORT 0040FBF8
نجلب Base عن طريق ALT+E من المنقح Olly or X64dbg
Executable modules, item 0
Base=00400000
Size=00033000 (208896.)
Entry=0040FB34 Target.<ModuleEntryPoint>
Name=Target
File version=1.90
Path=C:\Users\M!X0R\Desktop\Target.exe
كما تلاحظ عنوان Base يساوي 400000 و هو العنوان الذي ندرجه
الآن باقي عنوان RVA قم بطرح عنوان VA من Base لتحصل على RVA
0040FBEA طرح 400000 يساوي FBEA
أتمنى يكون كل شيء واضح
بالتوفيق.
لَّا إِلَٰهَ إِلَّا أَنتَ سُبْحَانَكَ إِنِّي كُنتُ مِنَ الظَّالِمِينْ.
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).
عن أبي هريرة -رضي الله عنه- أن رسول الله -صلى الله عليه وسلم- كانَ يقولُ في سجودِهِ: «اللَّهُمَّ اغْفِرْ لي ذَنْبِي كُلَّهُ: دِقَّهُ وَجِلَّهُ، وَأَوَّلَهُ وَآخِرَهُ، وَعَلاَنِيَتَهُ وَسِرَّهُ».
(صحيح - رواه مسلم).