2 replies to this topic

[escafandra]

Para resolver un problema tuve que realizar varias pruebas y desarrollar una pequeña herramienta que me permitiese ver con comodidad los datos (variables y funciones) en la sección .edata de un ejecutable. Esto me permitió no solo conocer los nombres de esos datos sino los punteros a los mismos.

Una funcionalidad añadida es que podemos observar también algunos de los archivos del mismo Kernel pudiendo conocer también las direcciones de memoria de esos datos, APIs y variables exportadas.

El programa es algo rudimentario y se le puede añadir alguna funcionalidad mas, pero por el momento cumplió el objetivo para el que fue diseñado.


Saludos.

Attached Files

•  ExportVisor.7z   160.32KB   17 downloads

[enecumene]

Interesante aporte amigo, lo acabo de probar y creo qu hay un pequeño problema pues, los resultados no se presentan en el memo sino en el form detrás de ella, no sé si se trata de mi pc .

Saludos.

EDITO: el problema era que lo ejecutaba desde el mismo ZIP  8-)  8-)

[escafandra]

He modificado el código para que pueda calcular la dirección Base del Kernel sin necesidad de ejecutarlo como administrador.

Saludos.