4. EXE base immer 0x400000 ?

EXE base immer 0x400000 ?

  • S

    konkret1 schrieb:

    -lowbyte-, aber ich will doch nicht die Base von meinem Prozess, sondern von einem anderen, der noch im SUSPENDED-State ist...

    C0de4Fun, aber was tun mit dem Entrypoint?

    Thereaver, das scheint so nicht zu stimmen. Dieses eine Programm ist scheinbar immer an 0x00400000, während ich bei anderen Programmen komplett zufällige .exe-Basen entdeckte (Win7 64bit).

    Ist ASLR ohne reloc. Table der .exe überhaupt möglich?

    Entrypoint steht in der Exe als offset drin. Jetzt merkste dir das Offset. Bleibt ja gleich bis zu nem Update. Und da wo jetzt EIP hinzeigt - Entrypointoffset = Base

    0
Anmelden zum Antworten