写程序取自己进程的AEP

最新推荐文章于 2024-01-26 22:42:14 发布
最新推荐文章于 2024-01-26 22:42:14 发布
阅读量944 收藏 1
点赞数

测试程序功能 

打印出自己进程的程序入口点地址.


结合OD载入程序,看到的入口点确实是0x004014f0, 说明程序入口点找到了


测试程序

/// @file exam_1_1.c

#include <stdlib.h>
#include <stdio.h>

void fnGetProgEntry();

int main(int agrc, char** argv)
{
    fnGetProgEntry();

    printf("END, press any key to quit\n");
    getchar();
    return 0;
}

void fnGetProgEntry()
{
    #define PE_SIGNTURE 0x4550 ///< "PE"

    int* pFileAddressOfNewHeader = NULL;
    int* pCOFFFileHeader = NULL;
    int* pAEP = NULL;
    const int iAddrPeImgBase = 0x400000;

    /// iOffsetX 为偏移
    /// iContent 为地址中的内容
    const int iOffsetFileAddressOfNewHeader = (16 * 4 - 4); ///< File address of new header 相对于DosHeader的偏移
    const int iOffsetAEPToFileAddressOfNewHeader = 0x28;

    int iContentFileAddressOfNewHeader = 0; 
    int iPeSignature = 0;
    int iOffsetAddressOfEntryPoint = 0; ///< 程序入口点偏移地址
    
    do 
    {
        pFileAddressOfNewHeader = (int*)(iAddrPeImgBase + iOffsetFileAddressOfNewHeader);
        iContentFileAddressOfNewHeader = *pFileAddressOfNewHeader; ///< iContentFileAddressOfNewHeader = 0xd0

        pCOFFFileHeader = (int*)(iAddrPeImgBase + iContentFileAddressOfNewHeader);
        iPeSignature = *pCOFFFileHeader;
        if (PE_SIGNTURE != iPeSignature)
        {
            printf("error pe file\n");
        }

        pAEP = (int*)((int)pCOFFFileHeader + iOffsetAEPToFileAddressOfNewHeader);
        iOffsetAddressOfEntryPoint = iAddrPeImgBase + *pAEP;
        printf("my address entry point is 0x%x\n", iOffsetAddressOfEntryPoint);
    } while (0);

    printf("END, press any key to quit\n");
}

运行结果



LostSpeed
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
INTEL AEP内存 memory mode的创建
marc_chen的博客
06-13 1812
1,查看机器AEP内存数量和状况 2,将AEP全部设置成memeory mode 3,重启机器 4,查看AEP模式状况和容量 1,查看机器AEP内存数量和状况 [root@localhost ~]# ipmctl show -dimm DimmID | Capacity | LockState | HealthState | FWVersion 0x0001 | 126.742 GiB | Disabled | Healthy | 02.01.00.1426 0x0011 | 126.742
aep文件修改
06-30
在Win7中,用帐户登录系统后在右下角出现这样一个提示信息:您已使用临时配置文件登录,并且桌面也没了,我不是需要知道解决办法,解决办法网上一搜一大堆,我想知道的是出现此类故障信息的原因是什么,什么情况使得系统出现这样的故障的??????
应用使能平台AEP
热门推荐
五角大寨
05-24 1万+
什么是应用使能平台AEP 应用使能平台,即Application Enablement Platform(AEP),又有翻译成应用支持平台,应用支撑平台的。根据字面意思,AEP就是能快速开发部署物联网应用的云平台,常常以平台即服务(PaaS)的形式出现,因此开发出来的应用具有云服务的特性:动态扩展,按需服务,高可用性等等。 应用使能平台是一种以技术为中心的产品,它以与行业无关的可扩展的中间件为...
FC-MOEO/AEP 多目标优化算法
最新发布
你的Matlab小助手
01-26 435
2]郭傲,许柏炎,蔡瑞初等.基于时序对齐的风格控制语音合成算法[J/OL].广东工业大学学报:1-9[2024-01-26].http://kns.cnki.net/kcms/detail/44.1428.T.20240125.1421.004.html.[1]张军,李懋鹏.基于机器学习的盾构自主纠偏与参数研究[J/OL].中外公路:1-13[2024-01-26].http://kns.cnki.net/kcms/detail/43.1363.U.20240126.1207.004.html.
什么是AEP(Automated Error Prevention)
gddsky的小空间
10-28 2608
什么是AEP(Automated Error Prevention)   AEP介绍的Flash(中文版)  
AEP 笔记及部分习题
untransffered_love的博客
02-20 476
Q3.8: 解: \\ \textbf{(a)} \\ 由大数定理: \begin{align} -\frac{\log_2 q(X_1,X_2,...,X_n)}{n} &amp;= -\frac{\sum_{i=0}^n \log_2 q(X_i)}{n} \notag \\ ...
aep.rar_AEP
09-19
7c距离与方位角计算.frm可能是一个应用程序或脚本,用于处理测量数据,包括计算两点之间的距离和方位角。在测量中,通常采用斜距和水平角来确定两点间的空间位置,通过勾股定理计算斜距,利用角度测量设备(如全站仪...
knightsOfDrakonur:适用于 Android AEP 项目的应用程序
06-20
要设置项目,请确保相应地设置以下设置: 确保编译 Sdk 版本至少为 API 18: Android 4.3 (Jelly Bean)。 它已在该版本上进行了测试,并且绝对可以正常工作。 该项目正在编译 Build Tools Version 20.0.0。...
钱包app 交互动画 .aep 下载
04-20
本文将围绕“钱包App交互动画.aep”这一主题,深入探讨钱包App的交互动画设计原理、功能与应用场景,以及如何通过Adobe After Effects(简称AE)进行动画制作。 首先,交互动画在钱包App中的作用主要体现在提升用户...
移远BC260Y连接电信AEP平台
08-10
在创建产品时,可以根据自己的需求编辑产品的各项配置。可以选择透传模式,或者根据实际情况选择其他模式。在创建产品时,需要注意选择合适的配置,以便后续的设备管理和数据查看。 三、设备管理 在设备管理中,...
aep内存用法_H3C CAS云计算管理平台-AEP存储特性配置指导-5W100
weixin_34162253的博客
01-17 2519
1.1Intel傲腾持久性内存简介Intel傲腾数据中心级持久内存,俗称Apache Pass,简称Intel AEP,业界将该类产品称为SCM(storageclass memory),中文名为存储级内存。旨在提高计算机的响应速度。Intel AEP是Intel的革命性产品,通过创建新的存储层,颠覆传统的内存-存储层级,带来更加出色的整体性能、效率和经济性。通常把更加常用的“热数据”放在较小且读...
解读AFP和AEP
manok的专栏
08-17 1772
随着软件行业的不断发展,IT管理者都试图解决一个问题,就是系统质量到底如何?面对这个问题,工业界和学术界都进行了大量研究,是否通过建立模型解决这个问题。最早的提出的是千行代码缺陷率,也就是根据一千行代码中有多少bug数,计算这个值。CMM也给出了5个级别对应的千行代码缺陷率,CMM1级为11.95‰,CMM5级的要达到0.32‰,CMM5级比CMM1级软件的质量要提高40...
aep内存用法_一种AEP内存模式的测试方法及装置与流程
weixin_29504987的博客
01-17 3418
本发明涉及存储技术领域,具体涉及一种AEP内存模式的测试方法及装置。背景技术:AEP内存是Intel发布的最新的一种产品,它既有普通内存的功能,也有存储的功能;插在服务器上,默认是普通内存的功能,在服务器上实现内存的存储功能,如何查看内存进行存储功能,需要提供一种测试方法。技术实现要素:为了克服上述现有技术中的不足,本发明提供一种AEP内存模式的测试方法及系统,以解决上述技术问题。本发明的技术方案...
从Intel Optane SSD和DIMM谈全闪存性能优化
Hardy
08-16 1万+
使用ColdStream作为数据读缓存,通过使用有效的热点识别、顺序流识别和精准冷数据淘汰算法,可识别95%以上的热数据。将这些热数据进行缓存之后,相比无读缓存,在热点场景下(如OLTP)的平均读时延会显著降低。据了解,目前该技术已经在华为实验室中得到全流程的验证,商业产品将在明年正式问世。
英特尔发起存储新革命 傲腾数据中心级持久内存震撼来袭
liudan8942351的博客
11-05 893
如今,不断累积的数据,浩如烟海。但是每天都在产生的海量数据,更需要被存储、保护和整理。而数据带来的价值更应该被各行各业所关注,它所蕴含的商机、推动社会进步以及科学发现的动力不容小觑。 2018年11月5日,英特尔在北京举行了傲腾数据中心级持久内存媒体沟通会,正式发布英特尔傲腾数据中心级持久内存测试版程序,各大OEM商和云服务提供商能够让用户抢先体验到英特尔革命性的内存技术,而英特尔傲腾数据中心级...
旺旺对AEP接口调用的安全测试
测试开发这些事
10-07 1195
内存规格的解释(Unbuffered DIMM,Registered DIMM和SODIMM)
lxm920714的专栏
03-15 1万+
常见的[内存]模组有三种:Unbuffered DIMM,Registered DIMM和SODIMM。 首先解释DIMM的含义,DIMM指Dual Inlined Memory Module,即双列直插式[内存]模组。 Unbuffered DIMM:指没有经过缓冲,定位在桌面市场,是市面上最常见的[内存]模组。 早期的SDR[内存]模组,有Buffered类型的,现在已经很少见了。Buffe...
帮我个接收电信AEP平台推送消息的服务
03-24
好的,我可以为您提供一个处理电信AEP平台推送消息的简单服务实现。首先,您需要使用Java编程语言来编服务,然后使用Spring Cloud Stream框架作为消息传递的中间件。您需要创建一个Spring Boot应用程序,添加以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值