+- Home of Gamehacking - Archiv (http://archiv-homeofgamehacking.de)
+-- Forum: Sonstiges (http://archiv-homeofgamehacking.de/forumdisplay.php?fid=5)
+--- Forum: Sonstiges (http://archiv-homeofgamehacking.de/forumdisplay.php?fid=42)
+--- Thema: TrainMe (/showthread.php?tid=592)
RE: TrainMe - iNvIcTUs oRCuS - 12.11.2011
Knapp 10 Minuten Arbeit, aber ohne Olly nichts zu machen. Finde die Möglichkeit ganz gut, aber Memory Breakpoints sind dennoch möglich. Allerdings kann man dann immer noch keine Codecave schreiben, bzw. stürzt das Ganze dann ab.
Aber egal... Hier meine Lösung... (Codecave schreib ich nich nochmal mit auf)
...Original Code...
[code=ASM]0040119D - 0F 85 33 01 00 00 - jne 004012D6[/code]
...Patched Code...
[code=ASM]0040119D - E9 A4 00 00 00 - jmp 00401246
004011A2 - 90 - nop[/code]
RE: TrainMe - Acubra - 13.11.2011
Hey,
danke das ihr euch das TrainMe mal angeschaut habt. Mir fällt jetzt erst auf wieviel ich vergessen habe. Und eigentlich sollte das TrainMe auch auf Memory Breakpoints reagieren...
RE: TrainMe - ABartX - 13.11.2011
keine ursache, dafür ist ja die testabteilung da
RE: TrainMe - iNvIcTUs oRCuS - 13.11.2011
Hab das zwar net ausprobiert, aber mich würde mal interessieren was passiert wenn der Security Dienst nicht läuft... Also die csrss.exe, oder wie die nochmal hieß... Wäre wohl dann derselbe Effekt.
RE: TrainMe - Acubra - 13.11.2011
(13.11.2011, 20:10)sILeNt heLLsCrEAm schrieb: Hab das zwar net ausprobiert, aber mich würde mal interessieren was passiert wenn der Security Dienst nicht läuft... Also die csrss.exe, oder wie die nochmal hieß... Wäre wohl dann derselbe Effekt.
Hey,
jo dann würde das TrainMe nicht weiterlaufen.
RE: TrainMe - iNvIcTUs oRCuS - 13.11.2011
Das hab ich mir schon fast gedacht... Dem Code nach zu urteilen, wird ja auch die ganze "Decrement" Routine übersprungen (wenn ich das noch richtig in Erinnerung hab).