Guten Tag,
achja der Daemon.
Zitat:
eine gepackte Exe .. wird ja in den Speicher entpackt.
Liegt sie dann dort in derselben Form vor, wie vor dem packen auf der Festplatte
Also der OEP, Original Entry Point, gibt die Stelle im Speicher an wo das Programm voll entpackt im Speicher vorliegt. Mal ein Beispiel.
Du hast den Packer UPX verwendet, was ei sehr einfacher ist. Dann mußt ab den OEP deiner EXE den Mist auf die Platte dumpen. Also den Original Part. Da aber der gedumpte Mist noch den alten EP hat mußt du den noch angleichen mit dem OEP. Wie du den rausbekommst kann ich dir später noch erklären. Tja und der Dumping Mist auf deiner Platte ist das selbe wie die OriginalExe die noch nicht gepackt war.
Ist halt wie vorher, wenn du das meinst.
Zitat:
Beim normalen Laden einer ungepackten Exe, wird da die Exe Datei eins zu eins in den
Ram kopiert ?
Hmm, so kann man das nicht sehen. Die EXE wird immer eins zu eins in den
RAM kopiert. Ich kapier nicht was du mir jetzt damit sagen willst ?
MfG
LB