我编写了一个简单的函数,它将从内存中执行给定的可执行文件。我的问题是,在我解决了导入表之后,重新设置了图像并解析了PE部分。我无法执行any given可执行文件。
按any given我的意思是,我想弄清楚如何即时了解入口点类型定义。让我们说我的测试可执行文件入口点具有以下类型
INT WINAPI WinMain(HMODULE base, HMODULE prev, LPSTR cmd, INT windowstatus);
因此typedef将相应地
typedef INT (WINAPI *WinMain)(HMODULE, HMODULE, LPSTR, INT);
但是,如果可执行文件的入口点没有像那样定义,那该怎么办呢?
我如何知道它需要哪些参数并在运行中相应地传递它们并执行图像?
另外,我如何才能找到给定的可执行文件入口点typedef(手动)的样子?
目前我有上面的typedef,但我想在执行入口点之后执行崩溃的可执行文件,因此它显然没有像那样定义。
ADDITIONS
Here我有IDICE-PRO中给定可执行文件的入口点,带有softICE
我假设mov指令引用传递给entry函数的参数。但是我怎么知道它们来自哪个顺序以及分配给每个数据类型的数据类型以便我可以输入它?
