4

プロセスイメージをディスクにダンプして実行したい

  • プロセスモジュールをリストしました
  • readprocessmemory を使用して、exe のメモリ範囲を読み取りました

しかし、実行しようとすると失敗します。どうすればこれを解決できますか?

ありがとう

4

1 に答える 1

4

できません。

PE をメモリにロードすると (ImageHlp.pas の MapAndLoad を使用していると仮定します)、モジュールがメモリにロードされ、データがロードされますが、標準の Windows のようにすべてのポインタを通過して再調整することはありません。ローダーが行います。

アプリ内のポインタはすべて相対アドレスになり、実際には指すべきものを指していません。

RVA とマッピングがどのように機能するかを十分に理解していれば、コードを分析することはできますが、実際に実行することはできません。

于 2010-10-17T19:20:14.783 に答える