Einzelnen Beitrag anzeigen

NicoDE
(Gast)

n/a Beiträge
 
#10

Re: getthreadcontext verständnisfrage

  Alt 21. Feb 2006, 17:19
Zitat von smc:
0056ac15 - mov eax,[eax+10] ändern wir in einen JMP
Das sind nur drei Bytes ($8B $40 $0A)...
- das reicht nur für einen short jump (127 Bytes)
- du müsstest also das Code-Segment patchen (Erfahrung mit Assembler unter Windows x86 scheinen ja zu fehlen...)

Zitat von smc:
zu einem CodeCave um.
Ein was?

Zitat von smc:
Dachte eigentlich das "DMA Stealing" so bekannt ist, da ich es schon öfters gelesen habe, naja so kann man sich irren.
Ich kenne mich damit nicht so sehr aus...
  Mit Zitat antworten Zitat