Zitat von
smc:
0056ac15 - mov eax,[eax+10] ändern wir in einen JMP
Das sind nur drei Bytes ($8B $40 $0A)...
- das reicht nur für einen short jump (127 Bytes)
- du müsstest also das Code-Segment patchen (Erfahrung mit Assembler unter Windows x86 scheinen ja zu fehlen...)
Zitat von
smc:
zu einem CodeCave um.
Ein was?
Zitat von
smc:
Dachte eigentlich das "DMA Stealing" so bekannt ist, da ich es schon öfters gelesen habe, naja so kann man sich irren.
Ich kenne mich damit nicht so sehr aus...