C/C++ - Entry point

Salve, è da un po di giorni che mi pongo la domanda su come ottenere tramite c++, l'entry point di un eseguibile scelto.
Lo scopo sarebbe di riuscire a leggere i vari indirizzi di un eseguibile, come fa un diassemblatore, qualcuno sa aiutarmi?

Questo potrebbe interessarti.
quequero.org/store/program/…
Ciao GuglielmoS.

Se parliamo di un "file eseguibile", trovi tutto nell'header del file stesso (secondo il formato PE, Portable Executable).

Ma se parli di un "eseguibile a run time", il discorso è diverso.

Dato che parli di "indirizzi di un eseguibile" (che non ha molto senso), spiegati un po' meglio ... soprattutto dicci chiaramente, cosa vuoi fare (solita questione di modificare valori contenuti in memoria per ingannare i giochi?).

No non devo modificare nessun gioco, e neppure programmi altrui.
Bensi devo apportare delle modifiche ad un mio programma nato proprio per questo scopo.Devo applicare dei Jump all'entrypoint di questo eseguibile per dirottarlo ad un altro indirizzo più infondo.
Queste procedure le riesco a fare manualmente con un diassemblatore come ollydebug ma a me serve farle in automatico.E' tutto per un piccolissimo software di sicurezza e più che altro per passatempo e approfondimenti.Quindi a me interessa riuscire a leggere i vari indirizzi.grazie spero di essere stato più chiaro

Cioè ? Se è un tuo programma, perchè non modifichi il sorgente ?



Se non sei più esplicito e chiaro, non si capisce il perchè di questa cosa ...



Te l'ho detto ... se non sei molto più chiaro e spieghi in dettaglio, non si può dire molto ...

A quanto pare, dato che parli di azioni eseguite con un debugger, ti serve a "runtime" ...



Ma non dovevi modificare l'entry point? Cosa c'entrano gli "indirizzi" (di cosa?) ?



Mi dispiace, ma non lo sei stato ... per due motivi : non ci dici "esattamente" cosa vuoi fare e, molto probabilmente, non sai "esattamente" cosa pensi si possa fare per ottenerlo.

se per "leggere gli indirizzi di un eseguibile" intendi dire "leggere il contenuto delle celle di memoria occupate da un eseguibile" allora la soluzione è:

FILE *fin;
int c, addr;
fin = fopen("C:\Windows\calc.exe", "rb");

addr = 0;
do
{
  c = fgetchar(fin);
  printf("%x : %x\n", addr, c); // TODO: aggiungere effetto "matrix" qui
  addr++;
} while (c != EOF);

fclose(fin);

in pratica il tuo programma dovrebbe disassemblare un programma, e inserire "all'avvio" di questo l'istruzione assembler jmp che lo fa saltare quindi ad un altro indirizzo di memoria?


Auguri di buona Pasqua a tutti!

Overflow ha centrato in pieno.