Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)
-   -   Alternative für MapAndLoad (https://www.delphipraxis.net/206226-alternative-fuer-mapandload.html)

himitsu 1. Dez 2020 18:32
AW: Alternative für MapAndLoad
 
Zitat:
Zitat von Dalai (Beitrag 1478339)
In welcher Verbindung steht das mit der Frage, welche Architektur ein Executable hat?
Die Funktion MapAndLoad wird nur verwendet, um die Platform (Bitigkeit) der Anwendung auszulesen. :zwinker:

Dalai 1. Dez 2020 20:30
AW: Alternative für MapAndLoad
 
Zitat:
Zitat von himitsu (Beitrag 1478342)
Die Funktion MapAndLoad wird nur verwendet, um die Platform (Bitigkeit) der Anwendung auszulesen. :zwinker:
Ja eben. Deswegen sehe ich nicht, was GetShortPathName damit zu tun hat.

PS: Die durch MapAndLoad gefüllte Datenstruktur LOADED_IMAGE lässt noch mehr zu, als nur die Plattform auszulesen.

Grüße
Dalai

himitsu 1. Dez 2020 22:30
AW: Alternative für MapAndLoad
 
Die MSDN-Library durchsuchenMapAndLoad-API gibt es nur als ANSI. (obwohl es die scheinbar erst seit WinXP gibt und die WinNT-Linie eigentlisch schon ewig auf Unicode ist)

Heißt, dass Unicode-Dateinamen damit nicht möglich sind und man sie z.B. durch GetShortPathName in ANSI umwandeln müsste.

Dalai 2. Dez 2020 16:40
AW: Alternative für MapAndLoad
 
Ah, jetzt verstehe ich den Zusammenhang. Ja, das ist nachvollziehbar. Vielleicht könnte man mit den Funktionen MSDN-Library durchsuchenMapViewOfFile und MSDN-Library durchsuchenImageNtHeader etwas machen, um die Datenstruktur MSDN-Library durchsuchenIMAGE_NT_HEADERS füllen zu lassen. Halte ich für besser, als manuell in der EXE rumzusuchen.

Übrigens gibt's MapAndLoad im Win2k auch schon.

Grüße
Dalai

mael 7. Dez 2020 14:55
AW: Alternative für MapAndLoad
 
Ich würde die Funktion selbst schreiben, ohne MapAndLoad, sondern einfach mit einem TFileStream, da ist die Dateigröße auch egal und das funktioniert performant.

Ich kann meinen getesteten Code hier teilen, um die Bittigkeit einer EXE zu prüfen, falsch gewünscht.

Edit: LoadLibraryEx() mit LOAD_LIBRARY_AS_DATAFILE, ist sonst was man verwendet um Module (DLLs/EXE usw.) in den Speicher zu laden, und dann dort direkt mit Pointern weiter zu arbeiten. Windows verwendet hier automatisch Paging und wird nur die relevanten Teile laden. Aber wenn etwas mit virtuellen Addressen zu tun hat, muss man trotzdem umrechnen. Und die Offsets in den Dateiheadern muss man auch beachten. Feste Offsets/Konstanten sollte man nicht verwenden, um an die richtige Stelle zu springen.

mael 7. Dez 2020 15:15
AW: Alternative für MapAndLoad
 
Zitat:
Zitat von Bernhard Geyer (Beitrag 1478307)
https://superuser.com/questions/3584...bit-on-windows
Also
1, Suche "PE" in der Datei
2, Überspringe die beiden Null-Zeichen (\0\0)
3, Wenn jetzt d† kommt ($64 $86) kommt dann hat man AMD64
Besser ist es die Offsets die in den Headern angegeben sind zu verwenden. Dann funktioniert das mit allen Images, egal von welchem Compiler oder wie die optimiert wurden (solange sie korrekt sind natürlich).
Der Code bleibt trotzdem knapp, etwa eine Bildschirmseite.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:25 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz