Zitat von
The-X:
Seit wann besteht ein [
ASM] JE [/
ASM] bzw. ein [
ASM] JNE [/
ASM] aus 2 relevanten Bytes?
im eine solche Abfrage umzupolen braucht man normalerweise nur ein Byte patchen,
und zwar die
74 in eine
75 bzw umgekehrt
Und wenn du auf die (eigentlich blöde) idee kommen solltest und den richtigen code eingibst, wird er als falscher erkannt ... also auch blöd ... ^^ ... daher patchen wir doch lieber 2 (oder 3) bytes, und lassen wir ihn einfach weiterlaufen, oder bauen einfach einen jmp ein ...
Zitat von
Toxman:
Hat jemand schon mal bei seinem Programm zu Testzwecken so einen Patch versucht?
Hier treten immerwieder (sorry für diese ausdrucksweise) witzbolde auf, die meinen ihr programm wäre sicher, und stellen es uns hier zur verfügung, und wir sollen ihnen zeigen, dass es nicht sicher ist.
Eine einfache if-abfrage ist recht einfach zu umgehen, entweder ersetzt man sie einfach durch nop (no operation) oder einfach durch einen befehl der das programm immer zum sprung bewegt ...
NOP is übrigens code 90 ... (hexadezimal natürlich)
ciao, Philipp