21.10.2013, 23:43
Moin,
nach längerem Probieren habe ich glaube ich mein Lieblingsweg gefunden Adressen zu überschreiben bzw. zu benutzen. Meistens springe ich mit Code caves an die Stelle, in der meine gewollte Speicheradresse liegt und kopiere sie mir dann aus dem Register. Wie geh ich nun am besten vor.
Mein Code Cave befindet sich in einer .dll. Ein RemoteThread injected ein Thread in den Prozess und führt mein Code aus.
Hier mal meine Funktion die mir die Adresse des Highscores liefert.
nach längerem Probieren habe ich glaube ich mein Lieblingsweg gefunden Adressen zu überschreiben bzw. zu benutzen. Meistens springe ich mit Code caves an die Stelle, in der meine gewollte Speicheradresse liegt und kopiere sie mir dann aus dem Register. Wie geh ich nun am besten vor.
Mein Code Cave befindet sich in einer .dll. Ein RemoteThread injected ein Thread in den Prozess und führt mein Code aus.
Hier mal meine Funktion die mir die Adresse des Highscores liefert.
Code:
1 |
|
Die Adresse steht jetzt in einem DWORD (unsigned int). Was ist der beste Weg die Adresse einem DWORD Pointer zu geben? Soll meine GUI später den Pointer bekommen oder eine Methode der DLL aufrufen um an den richtigen Wert zu kommen?