VIKEnut'

Pt

РусскийPolskiDeutschEspañol

Tema escuro

Write

Tema escuro

Pt

РусскийPolskiDeutschEspañol
cwindowssystem

Diferenças no código entre o Windows 32 bits e 64 bits

Eu estava experimentando com o código a seguir para simular GetProcAddress.

// Retrieve NT header from base address.
IMAGE_NT_HEADERS *GetNtHeaderFromBase( void *pBaseAddr )
{
 IMAGE_DOS_HEADER       *pDosHeader;
 IMAGE_NT_HEADERS       *pNtHeaders;

 pDosHeader = ((IMAGE_DOS_HEADER *)pBaseAddr);
 if(pDosHeader->e_magic != 0x5A4D)
  return NULL;

 pNtHeaders = ((IMAGE_NT_HEADERS *)((DWORD)pBaseAddr + pDosHeader->e_lfanew));
 if(pNtHeaders->Signature != 0x4550)
  return NULL;

 return ((pNtHeaders == NULL) ? NULL : pNtHeaders);
}


// This emulates GetProcAddress.
void *GetFuncAddr( DWORD pBaseAddr, char *lpszFuncName ) 
{
 IMAGE_NT_HEADERS       *pNtHeaders;
 IMAGE_DATA_DIRECTORY   *pDataDir;
 IMAGE_EXPORT_DIRECTORY *pExportDir;
 const char      **lpszNames;
 DWORD       *lpdwFuncs, dwIndex;

 pNtHeaders = GetNtHeaderFromBase((void *)pBaseAddr);
 if(pNtHeaders == NULL)
  return NULL;

 pDataDir = ((IMAGE_DATA_DIRECTORY *)(pNtHeaders->OptionalHeader.DataDirectory + IMAGE_DIRECTORY_ENTRY_EXPORT));
 if(pDataDir == NULL)
  return NULL;

 pExportDir = ((IMAGE_EXPORT_DIRECTORY *)(pBaseAddr + pDataDir->VirtualAddress));
 if(pExportDir == NULL)
  return NULL;

 lpdwFuncs  = ((DWORD *)(pBaseAddr + pExportDir->AddressOfFunctions));
 lpszNames  = ((const char **)(pBaseAddr + pExportDir->AddressOfNames));
 if(lpdwFuncs == NULL || lpszNames == NULL)
  return NULL;

 for(dwIndex = 0; dwIndex < pExportDir->NumberOfFunctions; dwIndex++)
 { 
  // decrypt funcname and get the address
  if(!cmpstr(((char *)(pBaseAddr + lpszNames[dwIndex])), lpszFuncName))
   return (void*)(pBaseAddr + lpdwFuncs[dwIndex]);
 }

 return NULL;
}

Mas quando executo o programa em um Windows Vista x64, recebo uma violação de acesso. Eu pensei que era os números em GetNtHeaderFromBase (os números passados ​​em IMAGE_DOS_HEADER e IMAGE_NET_HEADER), mas não consigo encontrar qualquer referência em qualquer lugar quanto ao que poderia estar em um binário de x64 bits.

Alguém tem alguma idéia que mudanças eu preciso fazer para este código para fazê-lo funcionar em Windows de 64 bits? Ou uma maneira melhor de obter uma função do tipo getprocaddress que funcione em x32 e x64?

Obrigado pela ajuda e pelo código.

jess.

questionAnswers(2)

yourAnswerToTheQuestion

Perguntas populares

0 a resposta

How much work should the constructor for an HTML parsing class do?

0 a resposta

A maneira mais fácil de instalar a extensão PHP Mongodb no Ubuntu 13.10 (picante)?

0 a resposta

Para ter certeza: bombeamento de lema apenas para idiomas regulares infinitos?

0 a resposta

Erro OpenCV C ++ cv :: convexityDefects

0 a resposta

Os hashes SHA1 não correspondem entre meus aplicativos Rails e Cocoa