Ir al contenido


Foto

Visor de datos exportados por un ejecutable


  • Por favor identifícate para responder
2 respuestas en este tema

#1 escafandra

escafandra

    Advanced Member

  • Administrador
  • 4.111 mensajes
  • LocationMadrid - España

Escrito 20 noviembre 2009 - 08:10

Para resolver un problema tuve que realizar varias pruebas y desarrollar una pequeña herramienta que me permitiese ver con comodidad los datos (variables y funciones) en la sección .edata de un ejecutable. Esto me permitió no solo conocer los nombres de esos datos sino los punteros a los mismos.

Una funcionalidad añadida es que podemos observar también algunos de los archivos del mismo Kernel pudiendo conocer también las direcciones de memoria de esos datos, APIs y variables exportadas.

El programa es algo rudimentario y se le puede añadir alguna funcionalidad mas, pero por el momento cumplió el objetivo para el que fue diseñado.


Saludos.

Archivos adjuntos


  • 0

#2 enecumene

enecumene

    Webmaster

  • Administrador
  • 7.419 mensajes
  • LocationRepública Dominicana

Escrito 21 noviembre 2009 - 07:34

Interesante aporte amigo, lo acabo de probar y creo qu hay un pequeño problema pues, los resultados no se presentan en el memo sino en el form detrás de ella, no sé si se trata de mi pc :(.

Saludos.

EDITO: el problema era que lo ejecutaba desde el mismo ZIP  8-)  8-)
  • 0

#3 escafandra

escafandra

    Advanced Member

  • Administrador
  • 4.111 mensajes
  • LocationMadrid - España

Escrito 23 noviembre 2009 - 05:41

He modificado el código para que pueda calcular la dirección Base del Kernel sin necesidad de ejecutarlo como administrador.

Saludos.
  • 0




IP.Board spam blocked by CleanTalk.