Hallo Leute,

ich hab ein neues Problem. Nehmen wir an ein Programm überschreibt den Entrypoint des PE-Headers in meinen Exe-Files. Jede Exe sollte ja eine .idata-Section besitzen. In dieser Section sitzt in der Regel der Entrypoint. Jetzt würd mich interessieren, wie ich den diesen Eintiegspunkt der Exe-Datei ermitteln kann.

Noch ein Problem: Ich hab zu Hause diverse Exe-Dateien disassembliert und mir den Entrypoint angeschaut wie ihn mir der Assembler angegeben hat und wie er im PE-Header aussieht. Die Werte haben nie übereingestimmt. Jetzt meine Frage: Ist das vielleicht ein Offset für irgendwas oder brauch ich eine Formel um den richtigen Einstiegspunkt anhand dem des Headers zu finden? Wenn ich die wüsste, hätte ich zweiteres Problem gelöst.

Also wer sich damit auskennt, dem wäre ich sehr verbunden, wenn er mir helfen würde. Auch Homepages wo das drinnen steht oder Informationen dazu zu finden sind, sind willkommen.

Vielen Dank