Zitat von
wadimwadim:
also...
nehmen wir an, dass es so aussieht:
00123456 push ebp
00234567 mov ecx
00345678 xxx
ich möchte aus diesen adressen (00123456,...) den
asm code bekommen, also push ebp. wie stelle ich das an?
Du liest einfach mit ReadProcessMemory den Speicher des Process von (im Bsp) 00123456 bis 00345678 aus.
Dann hast du eben die Bytes dieser Adressen. Das ist quasi der Assemblercode. Man muss diese Bytes nur eben richtig interpretieren.
Ach ja
Zitat:
mov ecx
ergibt keinen Sinn
Michael
"Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination,
but because their imagination reveals worlds that others cannot see."