Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Низкоуровневое программирование > Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 01.07.2014, 23:21   #11
Dimka-novitsek
Форумчанин
 
Аватар для Dimka-novitsek
 
Регистрация: 22.04.2013
Сообщений: 592
По умолчанию

Вы мне помогли! Я был не уверен что действую правильно и остановился. вроде все ясней становится, пока.
Dimka-novitsek вне форума Ответить с цитированием
Старый 01.07.2014, 23:29   #12
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
У нас же, 80 00 00 00- значение поля e_lfanew расположено в 3C-3F!
И что? Может быть e_lfanew указывает без учета DOS Stub? Если бы ты внимательно прочитал мою статью, ты бы это понял.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 02.07.2014, 09:10   #13
Mikl___
Участник клуба
 
Регистрация: 11.01.2010
Сообщений: 1,162
По умолчанию

Цитата:
Сообщение от Stilet
Если бы ты внимательно прочитал мою статью, ты бы это понял.
Dimka-novitsek - не любит читать и решать свои проблемы самостоятельно, он любит размещать свои темы на разных околоассемблерных ветках форумов, чтобы его носом тыкали А за статью огромное спасибо, статья просто отличная
Stilet,
как Вы там в Краматорске? Сильно обстреливают?
Mikl___ вне форума Ответить с цитированием
Старый 02.07.2014, 09:54   #14
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
А за статью огромное спасибо, статья просто отличная
Ого! Профи в асме такое говорит. О_о Приятно, но неожиданно...
Цитата:
как Вы там в Краматорске? Сильно обстреливают?
В теме про третью мировую (http://www.programmersforum.ru/showthread.php?t=259884) я отчеты время от времени оставляю. Там же ссылки на ужастики, можешь посмотреть. Обстреливают последнюю неделю жестоко. Погибшие как грибы после дождя, А про "дивизию вспоротых животов" я вообще молчу. Сложно такое и рассказывать...
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 02.07.2014, 10:20   #15
Пепел Феникса
Старожил
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Сообщений: 21,000
По умолчанию

Цитата:
Сообщение от Stilet Посмотреть сообщение
И что? Может быть e_lfanew указывает без учета DOS Stub? Если бы ты внимательно прочитал мою статью, ты бы это понял.
абсолютное смещение в файле это.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума Ответить с цитированием
Старый 02.07.2014, 10:25   #16
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
абсолютное смещение в файле это.
Ну да. Оно самое.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 03.07.2014, 22:29   #17
Dimka-novitsek
Форумчанин
 
Аватар для Dimka-novitsek
 
Регистрация: 22.04.2013
Сообщений: 592
По умолчанию

За статью и от меня спасибо!

Я все же много не понимаю. Жестоко не понимаю!!

Вот поле AddressOfEntryPoint; 0B 10 00 00

Точка входа расположена по адресу 100B.
Кажется что неясного? Но в файле 800 бит, или последний адрес-7FF.

Куда показывает точка входа????


Я два часа файл рассматривал. В чем это, в каких смещениях? Откуда? Как?

абсолютное смещение в файле это. Это же то, что я вижу в редакторе HxD?
Ну и что? Нет вы мне обьясните. Лучше конечно про точку входа обьясните, но это я тоже- не понимаю.
Смещение поля e_lfanew откуда родилось? Где оно прописано, как вычисляется? Вот кажися что от фонаря. Я понимаю что это не так. Но как?

Ну обьясните.. не знаю.. Как? С левого угла там щитаем по диагонали..
От определенного поля отступаем на разнецу чего-то с чем-то... ???

Последний раз редактировалось Stilet; 04.07.2014 в 07:34.
Dimka-novitsek вне форума Ответить с цитированием
Старый 04.07.2014, 02:25   #18
Mikl___
Участник клуба
 
Регистрация: 11.01.2010
Сообщений: 1,162
По умолчанию

Dimka-novitsek,
открываешь ЕХЕ-файл на просмотр, видишь сигнатуру "MZ" - это точка отсчета, ее смещение +0 от начала файла, по смещению +3Ch от начала файла находится поле e_lfanew - число в этом поле (смещение от начала файла) указывает на сигнатуру "PE". Читай внимательнее...
Mikl___ вне форума Ответить с цитированием
Старый 04.07.2014, 07:36   #19
Stilet
Белик Виталий :)
Старожил
 
Аватар для Stilet
 
Регистрация: 23.07.2007
Сообщений: 57,792
По умолчанию

Цитата:
Точка входа расположена по адресу 100B.
Кажется что неясного? Но в файле 800 бит, или последний адрес-7FF.
Файл после загрузки распределяется по памяти, отведенной ему. Вот после того распределения он уже кушает мегабайты, и там этот адрес уже актуален. И то он относительный, относительно ImageBase.
I'm learning to live...
Stilet вне форума Ответить с цитированием
Старый 04.07.2014, 15:14   #20
Dimka-novitsek
Форумчанин
 
Аватар для Dimka-novitsek
 
Регистрация: 22.04.2013
Сообщений: 592
По умолчанию

Спасибо!! Понял.
Dimka-novitsek вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сигнатура проблемы. D3caHTH1k Помощь студентам 2 16.06.2013 16:26
Сигнатура. фудоррр Паскаль, Turbo Pascal, PascalABC.NET 2 21.04.2012 00:09
Сигнатура Dasha1610 Помощь студентам 2 04.04.2012 00:48
Сигнатура. Dasha1610 Паскаль, Turbo Pascal, PascalABC.NET 2 30.03.2012 16:29
Сигнатура криптора Flippp Общие вопросы Delphi 0 27.09.2009 15:11