Safiye
Yeni Üyemiz
textŞu anda başlangıçta ve diğer bölümleri değiştiren paketlenmiş bir ikili dosyaya bakıyorum . Söz konusu bölümler diskte depolandığında boştur (yalnızca sıfır olmayan bir sanal boyut).
İlginçtir ki, uygulama çok erken bir yürütme noktasında kendisini açıyor gibi görünüyor. OllyDBG menüsünde tüm olası kesme noktalarını ayarladım (iş parçacığı oluşturma, TLS geri aramaları, DLL girişi vb.) ve uygulamayı çalıştırırken isabet eden ilk BP bir iş parçacığı girişidir. Bu noktada talimatlar .textzaten mevcuttur.
Benim sorum, yukarıda belirtilen adımlardan önce paketin açılmasının nerede gerçekleşebileceği ve paketin açılmasından sorumlu olan kodun konumunu nasıl bulabileceğimdir?
İlginçtir ki, uygulama çok erken bir yürütme noktasında kendisini açıyor gibi görünüyor. OllyDBG menüsünde tüm olası kesme noktalarını ayarladım (iş parçacığı oluşturma, TLS geri aramaları, DLL girişi vb.) ve uygulamayı çalıştırırken isabet eden ilk BP bir iş parçacığı girişidir. Bu noktada talimatlar .textzaten mevcuttur.
Benim sorum, yukarıda belirtilen adımlardan önce paketin açılmasının nerede gerçekleşebileceği ve paketin açılmasından sorumlu olan kodun konumunu nasıl bulabileceğimdir?
