我可以通过PE文件或某些方式获取内存中的进程代码范围吗?如何通过PE文件知道内存中的进程代码范围?
如果我有这样的
example.exe
#include <stdio.h>
#include <string.h>
void func()
{
char str[10];
strcpy(str, "iambuffer\n");
printf("%s", str);
} // func()
int main()
{
func();
return 0;
} // main()
我可以用Ollydgb
知道example.exe在内存的范围,我的问题是我怎么能知道一个进程这些信息没有使用Ollydgb?
非常感谢
“内存中的进程代码范围”是什么意思? – sstn 2012-02-15 05:55:28
除此之外,strcpy()会在您的示例中写入超出str的结尾。 – sstn 2012-02-15 05:56:00
就像我可以使用Ollydgb来获取进程范围,如0x00401270〜0x00401382 – user1021319 2012-02-15 06:07:45