0
Ich kann GetModuleHandle verwenden, um den Basisoffset abzurufen, aber ich muss auch die Größe des Codesegments der DLL oder EXE kennen. Zum Beispiel muss ich nSize in diesem Code ermitteln:Abrufen der Größe des Codesegments einer DLL oder EXE beim Laden in den Speicher
char aCrashSignatureBytesAtEIP[] = { 0x87, 0x12, 0x00, ... };
char* pBaseOffset = (char*) GetModuleHandle(NULL);
int nSize = ???;
for (int i = 0; i<nSize; i++)
if (!memcmp(&pBaseOffset[i], aCrashSignatureBytesAtEIP, sizeof(aCrashSignatureBytesAtEIP)))
{
printf("Crash signature found at offset %p", &pBaseOffset[i]);
}
Einfach nur VirtualQuery wird. –