Discussion :

[yann458]

Bonjour,

Je voudrais retrouver l'adresse mémoire (pointer) d'une section (ex. idata,CODE,DATA,.rdata,.rsrc,.reloc) de mon programme (executable) sans à avoir à relire le fichier exe (mon programme) ?

Existe t'il une API adéquat ?
Merci.

[Neitsa]

Bonjour,

Tu peux retrouver un pointeur vers la structure IMAGE_NT_HEADERS avec la fonction ImageNtHeader() si tu disposes de l'adresse de base de ton module:
http://msdn.microsoft.com/en-us/libr...=vs.85%29.aspx

Tu peux retrouver tous les modules (et leur adresse de base) en traversant la liste des modules. Avec la base tu appelles ImageNtHeader() et pour la suite, c.f. ce post:

http://www.developpez.net/forums/d86...s/#post6092968

Sinon, non il n'existe pas d'autres moyens pour atteindre la liste des sections d'un module, à part parser le header.

[yann458]

ok merci,

mais c'est PIMAGE_SECTION_HEADER qui m'interesse.
et l'api en question "ImageNtHeader" recupére le pointer PIMAGE_NT_HEADERS et on ne peux pas recupérer le PIMAGE_SECTION_HEADER.

[Neitsa]

ok merci,

mais c'est PIMAGE_SECTION_HEADER qui m'interesse.
et l'api en question "ImageNtHeader" recupére le pointer PIMAGE_NT_HEADERS et on ne peux pas recupérer le PIMAGE_SECTION_HEADER.

c.f. IMAGE_FIRST_SECTION qui est une macro dans <winnt.h> et qui retourne un pointeur vers la première section (le retour est un PIMAGE_SECTION_HEADER) à partir d'un pointeur PIMAGE_NT_HEADERS.

[ram-0000]

Sinon, non il n'existe pas d'autres moyens pour atteindre la liste des sections d'un module, à part parser le header.

Pour parser le header, regarde ce que j'ai fais dans PatchVer.

[yann458]

c.f. IMAGE_FIRST_SECTION qui est une macro dans <winnt.h> et qui retourne un pointeur vers la première section (le retour est un PIMAGE_SECTION_HEADER) à partir d'un pointeur PIMAGE_NT_HEADERS.

Merci beaucoup , je pense que cela me suffit.