12-01-2021, 09:58 PM
السلام عليكم
هل هناك طريقة معينة لاستدعاء image base لملف مكتبي مثل مانفعل في الملفات التنفيذية فمثلا في الملف التنفيذي عادة نستخدم في برامج البيئة 32بت الاوامر التالية
mov ebp,dword ptr fs:[0x00000030]
mov ebp,dword ptr ss:[ebp+0x8]
بحيث يتم وضع قيمة image base في ebp فهل توجد طريقة حسابية معينة يتم معرفة image base لملف مكتبي معين واستخدام بعض الاوامر لاستدعائها عند الحاجة
جزاكم الله خير
هل هناك طريقة معينة لاستدعاء image base لملف مكتبي مثل مانفعل في الملفات التنفيذية فمثلا في الملف التنفيذي عادة نستخدم في برامج البيئة 32بت الاوامر التالية
mov ebp,dword ptr fs:[0x00000030]
mov ebp,dword ptr ss:[ebp+0x8]
بحيث يتم وضع قيمة image base في ebp فهل توجد طريقة حسابية معينة يتم معرفة image base لملف مكتبي معين واستخدام بعض الاوامر لاستدعائها عند الحاجة
جزاكم الله خير
____________________________________________
I AM RETIRED DO IT YOURSELF
اخيكم في الله معتزل فلاتنسوه من دعوة صالحة فقد ظلم نفسه اسال الله ان يغفر لي ولكم ماتقدم وماتاخر
I AM RETIRED DO IT YOURSELF
اخيكم في الله معتزل فلاتنسوه من دعوة صالحة فقد ظلم نفسه اسال الله ان يغفر لي ولكم ماتقدم وماتاخر
