回答編集履歴
1
微修正
test
CHANGED
|
@@ -4,13 +4,13 @@
|
|
|
4
4
|
|
|
5
5
|
やったことはありませんが、基本的には無理と思います。
|
|
6
6
|
|
|
7
|
-
多くのOSのロードモジュールは、ロード先のメモリ・アドレス
|
|
7
|
+
多くのOSのロードモジュールは、ロード先のメモリ・アドレスがロード時に決定するため、jmp命令の飛び先などはロード時に埋められます。その埋める操作に必要な情報は、ロードされてしまったプロセスにはもう不要な情報ですから破棄されていると思います。
|
|
8
8
|
|
|
9
|
-
それ
|
|
9
|
+
従って、それらの情報を回復するのは並大抵のことでは無理だろうと思います。
|
|
10
10
|
|
|
11
11
|
|
|
12
12
|
|
|
13
|
-
そんなことするより、そのモジュールのパスを入手してファイルをコピーすれば手っ取り早いと思います。恐らく[フック](https://codezine.jp/article/detail/82)すれば簡単に取れるのではないかと思います。(フックはちょっと面倒ですが。)
|
|
13
|
+
そんなことするより、そのモジュールのパスを入手してファイルをコピーすれば手っ取り早いと思います。恐らく[フック](https://codezine.jp/article/detail/82)すれば、後は簡単に取れるのではないかと思います。(フックはちょっと面倒ですが。)
|
|
14
14
|
|
|
15
15
|
[GetModuleHandle](https://msdn.microsoft.com/ja-jp/library/cc429129.aspx)
|
|
16
16
|
|