Zitat von
Win32.API:
wenn du userland hooks umgehen willst, lade eine temp kernel32 .. 100%tig keine hooks
Wie mache ich das?
Zitat von
brechi:
In welchen Speicher denn? Im eigenen brauchst du kein WriteProcessMemory... und im Speicher von anderen Programmen meckert Norton zurecht. Ohne zu sagen was du machen willst gibts keine weitere Hilfe.
Alle Leute sind direkt so negativ zu den Dingen eingstellt .. der Packer Source von Nico:
http://www.luckie-online.de/dirindex.../Importe/Nico/ -> inmemexe.zip
Benötigt WriteProcessMemory, um die Datei im Speicher auszuführen. Es wird übrigens sozusagen im eigenen Speicher geschrieben, weil das Programm sich selbst nocheinmal startet. Und in diesen Speicherbereich kommen dann die Daten der auszuführenden EXE.