Forum: Win32/Win64 API (native code)
by SMO,
14. Dez 2015
Was genau ist dein Ziel? Du durchsuchst ein (fremdes) Programm nach einem String und möchtest dann herausfinden, welche Stellen des Programms diesen String benutzen?
Das ist in x64 in der Tat schwieriger. Wenn du es ganz korrekt machen möchtest, dann müsstest du den kompletten Code disassemblieren, die RIP-relativen Adressierungen erkennen, dann wie oben gezeigt die absolute Adresse ausrechnen...
Forum: Win32/Win64 API (native code)
by SMO,
14. Dez 2015
"X64", also AMD/Intel x86-64, benutzt Position Independent Code (PIC). Absolute Speicheradressen wie im 32-Bit-Modus werden vermieden, stattdessen werden relative verwendet. Der Bezugspunkt dabei ist das RIP-Register, also die 64-Bit-Version des Instruction Pointers, der die Speicheradresse des nächsten Befehls enthält. Das hat den Vorteil, dass das Programm im Speicher herumgeschoben werden kann...
