Экспертная система Delphi.int.ru

Сообщество программистов
Общение, помощь, обмен опытом

Здравствуйте, эксперты! Расскажите, пожалуйста, либа загружается всегда по одному и тому же адресу? В OllyDbg подмечена такая вещь: загружаю какую нибудь прогу, смотрю импортированные апишные функции, ставлю на какую-нибудь бряк, и когда программа останавливается, смотрю адрес, с которого подгружается сама системная библиотека. Для конкретной проги он всегда одинаковый. Так это, или нет?

Вопрос задал: Phantom (статус: Посетитель) Вопрос отправлен: 16 июня 2012, 10:58 Состояние вопроса: решён, ответов: 1.

Ответ #1. Отвечает эксперт: Вадим К

Здравствуйте, Бородеев Илья Вадимович!
У либ есть базовый адрес, по которому загрузчик пытается ее загрузить. Но если это невозможно (память занята другой либой), то загрузчик может сделать "релокейшн" - переместить на другой адрес.
Более того, виндовс старается оптимизировать, и если какая то программа уже подгрузила библиотеку, то другая программа может не подгружать ее, а просто использовать.

В целом, на разных машинах адреса могут быть абсолютно разные. Адреса могут поменяться, если были установлены новые программы/обновления/ось.

Ответ отправил: Вадим К (статус: Академик) Время отправки: 18 июня 2012, 11:39 Оценка за ответ: 5 Комментарий к оценке: спасибо, полезная информация!

Мини-форум вопроса

26 июня 2012, 13:26: Статус вопроса изменён на решённый (изменил модератор DNK)

Чтобы оставлять сообщения в мини-форумах, Вы должны авторизироваться на сайте.