基址重定位

最新推荐文章于 2022-09-29 21:31:42 发布
最新推荐文章于 2022-09-29 21:31:42 发布
阅读量1.2k 收藏
点赞数
分类专栏: 软件安全 
// BRL.cpp : 输出基址重定位信息
//

#include "stdafx.h"
#include <windows.h>


DWORD RVA2Offset( PIMAGE_NT_HEADERS pNTHeader, DWORD dwRVA )
{
    PIMAGE_SECTION_HEADER pSection = ( PIMAGE_SECTION_HEADER )( ( DWORD )pNTHeader + sizeof( IMAGE_NT_HEADERS ) );
    
    for ( int i = 0; i < pNTHeader->FileHeader.NumberOfSections; i++ )
    {
        if ( dwRVA >= pSection[i].VirtualAddress && dwRVA < ( pSection[i].VirtualAddress + pSection[i].SizeOfRawData ) )
        {
            return pSection[i].PointerToRawData + ( dwRVA - pSection[i].VirtualAddress );
        }
    }
    
    return 0;
}

int _tmain( int argc, _TCHAR* argv[] )
{
    HANDLE hFile = INVALID_HANDLE_VALUE;
    HANDLE hMapping = NULL;
    PVOID pbFile = NULL;
    __try
    {
        TCHAR sExePath[MAX_PATH] = {0};
        _getts_s( sExePath );
        hFile = CreateFile( sExePath, GENERIC_ALL, FILE_SHARE_WRITE, NULL, OPEN_EXISTING, NULL, NULL );
        hMapping = CreateFileMapping( hFile, NULL, PAGE_READWRITE, 0, 0, NULL );
        pbFile = MapViewOfFile( hMapping, FILE_MAP_ALL_ACCESS, 0, 0, 0 );
        
        if ( INVALID_HANDLE_VALUE == hFile || NULL == hMapping || NULL == pbFile )
        {
            printf( "创建内存映射文件失败\r\n" );
            return -1;
        }
        
        PIMAGE_DOS_HEADER pDosHeader = ( PIMAGE_DOS_HEADER )pbFile;
        PIMAGE_NT_HEADERS pNTHeader = ( PIMAGE_NT_HEADERS )( ( DWORD )pbFile + pDosHeader->e_lfanew );
        
        if ( 0x00004550 != pNTHeader->Signature )
        {
            printf( "不是有效的PE文件\r\n" );
            return -1;
        }
        
        DWORD dwRelocOffset = RVA2Offset( pNTHeader, pNTHeader->OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_BASERELOC].VirtualAddress );
        PIMAGE_BASE_RELOCATION pReloc = ( PIMAGE_BASE_RELOCATION )( ( DWORD )pbFile + dwRelocOffset );
        
        if ( 0 == pReloc->VirtualAddress )
        {
            printf( "没有重定位表\r\n" );
            return -1;
        }
        
        while ( pReloc->VirtualAddress )
        {
            printf( "重定位地址:[0x%08X]\r\n", pReloc->VirtualAddress );
            
            for ( DWORD i = 0; i < ( pReloc->SizeOfBlock - sizeof( IMAGE_BASE_RELOCATION ) ) / 2; i++ )
            {
                printf( "   <%04d> - 0x%08X\n", i, pReloc->VirtualAddress + ( ( *( WORD* )( ( DWORD )pReloc + sizeof( IMAGE_BASE_RELOCATION ) + i * 2 ) ) & 0x0FFF ) );
            }
            pReloc = ( PIMAGE_BASE_RELOCATION )( ( DWORD )pReloc + pReloc->SizeOfBlock );
        }
        return 0;
    }
    __finally
    {
        if ( NULL != pbFile )
        {
            UnmapViewOfFile( pbFile );
        }
        
        if ( NULL != hMapping )
        {
            CloseHandle( hMapping );
        }
        
        if ( INVALID_HANDLE_VALUE != hFile )
        {
            CloseHandle( hFile );
        }
    }
}

红色代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动态基址定位获取
Flasco的个人博客
08-30 6465
自win7之后,基址已成动态 然而当时我查找资料的时候 却发觉相关资料非常的少 或者说我不是很懂那些大牛的意思吧 今天看了有关教程有所明悟 自己大概构想出了实现获取的方案 下面来讲讲方法与思路 方法:   特征码锁定获取 思路: 程序添加初始化按钮,当目标程序载入完成之后点击按钮,读取出此次的常量动态基址基址+偏移,就能实现以往设想的功能了。 这个方
c语言如何找到进程基址,从0开始学模拟挂(一)--找内存基址,包含原理 _ 脚本
weixin_30394975的博客
05-21 2200
PS:12楼的兄弟,不能回到选择人物画面,那你就换个地图试试,也可以请看下篇,找内存基址方法(二),有人问怎么自动加血,我板凳帖子里不是有了,读取血内存地址的代码了吗?把那份代码,你用两次,第一次读取出来的数值作为最大血值,再用一次来读取,当前血量。然后你加个判断if 当前红then 喝药快捷键(有兴趣的同志可以自己用CALL)ENd if另外补充。。我一般很少写挂,除非是没挂的游戏(中国特色估计...
【汇编】5内存寻址方式
c10udz的博客
09-29 1037
的方式指明数据是以字符的形式给出的,编译器将把他们转化为相应的ASCII码。该内存单元的段地址在ds中,偏移地址为200加上bx中的数值。SI和DI是8086CPU中和BX功能相近的寄存器,执行与地址有关的操作。[bx+idata]表示一个内存单元,它的偏移地址为(bx)+idata。源数据起始地址:datasg:0,用ds:si指向要复制的原始字符串。即:(ax)=((ds)*16+200+(bx))将1个长度为2字节的内存单元的内容送入ax。BX:通用寄存器,在计算地址时,常用作基址寄存器用。
动态地址的处理-找基址
10-16
动态地址的处理-找基址动态地址的处理-找基址动态地址的处理-找基址动态地址的处理-找基址动态地址的处理-找基址
基于基址定位的快速域名压缩算法
05-06
为了提高压缩速率,从DNS数据特征方面对域名压缩的原理进行了剖析,并在此基础上结合定位技术,提出一种新的域名压缩算法.新的设计改变了传统的DNS数据处理流程,通过压缩前置,降低了应答的实时消耗.实验结果表明...
DLL定位资源修改
07-14
当DLL的基址改变时,定位表会被用来修正DLL内部的相对地址,确保函数调用、数据访问等能正常工作。 "Rebaser.exe"这个文件很可能是用于手动或自动化调整DLL基址的工具。它允许用户指定DLL的新基址,然后修改DLL的...
远程代码/进程注入和定位
04-08
远程代码/进程注入和定位是计算机编程中的高级技术,主要应用于系统监控、调试、恶意软件行为以及合法的安全工具中。这项技术涉及到在运行时将一个程序或代码块放入另一个正在运行的进程的地址空间中执行,从而...
MASM32开发包及定位总结
03-19
**MASM32开发包及定位总结** MASM32开发包是针对Windows平台的汇编语言开发工具集,它包含了一套完整的汇编、链接、调试等工具,为Win32汇编编程提供了便利。这个开发包的核心组件是MASM(Microsoft Macro ...
C++团本更新基址就可以用的
09-18
在C++编程中,"团本更新基址就可以用的" 这个描述可能是指动态地址绑定或定位的过程,特别是在处理动态库或者游戏模组(Mod)时常见的情况。在许多程序中,尤其是游戏,某些函数地址可能会在不同的运行环境中发生...
操作系统实验 页内地址定位
03-18
里面有源程序和实验报告,源程序已经调试过了有什么问题可问我。
CE+OD找基址详解
12-07
CE+OD找基址详解 你懂的 带图文 很详细
修改游戏,内存基址固定不变啦,好吧
12-16
你试没试过用金山游侠修改红警二的金钱?如果有的话你应该知道每玩一次就要改一次,因为这个游戏是动态分配内存的,每次新开始都会改变。所以你会选择到网上去下载一个专用的修改器,那么你有没有想过自己做一上呢?想过?那你为什么不做?什么不会?那就好办了,看了这篇教程你就会了
利用CE5.6指针寻找网游的1及内存基址
05-09
为CE5.6版特意制作的33页图文教程,教你如何利用指针等方法速度寻址,内容翔实,希望能帮到更多朋友。
通过OD死码写出找游戏程序基址
12-06
通过OD死码写出找游戏程序基址.游戏更新找基址是不是很麻烦,自己写个找基址程序呗,不要每星期都找得手忙脚乱。
24. PE结构-PE详解之基址定位详解
墨痕诉清风的博客
03-05 801
问题一:什么是基址定位? 答:定位就是你本来这个程序理论上要占据这个地址,但是由于某种原因,这个地址现在不能让你霸占,你必须转移到别的地址,这就需要基址定位。打个比方:例如你现在计划在某某地方建一栋楼,但是有一天你收到上边的通知,这个地方政府临时要征用建公厕,所以这时候你就没辙,得去别的地方建啦~ 问题二:为什么需要基址定位? 答:其实这个问题看起来跟前边的有点复不是? 但是有些...
查找游戏基址
03-10
本文档 详细介绍怎么查找游戏基址 让您一目了然
今日用CE找基址和偏移的心得
weixin_30535167的博客
10-19 1653
其实人物的基址还是很好找到的,按照以前找血量的方法很轻松找到。包括身上的金钱,仓库的金钱,疲劳什么的。但是,对于坐标的搜索就没这么轻松了。 第一,以前没有搜索坐标的经验,只是知道基址+偏移就ok,也知道坐标是南北Y东西X,是浮点数,然后根据以前找到的坐标地址,来了个范围寻找。然后不停的增加、减少……最后仍然有100多个,范围还是挺大,不好找。 第二,搜坐标经验不足,判断出现个大失误。我本以为站在...
CE寻找游戏基址+偏移
anzhi6114的博客
02-18 3274
首先打开CE,找游戏进程,搜索当前的金钱数量 进游戏改变一下金钱数量再次搜索 搜索出一个...
页氏地址定位操作系统
最新发布
05-13
页式地址定位操作系统是一种常见的内存管理技术,通常用于将虚拟内存地址转换为物理内存地址。在这种系统中,内存被划分为大小相等的页框,而程序使用的内存也被划分为相同大小的页面。每个页面都有一个唯一的页号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值