25.07.2011, 18:08
(25.07.2011, 16:55)Acubra schrieb:(25.07.2011, 15:18)Hackjack schrieb: mov dword ptr [****],270F(9999)Hey,
Wie gebe ich das bei GTS als Poke ein?
theoretisch müsste das folgendermaßen aussehen. Du "pokest" bei der Adresse wo du die CodeInjection starten willst einen Jump-Befehl zur Adresse der CodeCave. Bei der Adresse der CodeCave pokest du deine CodeInjection + ggf. originalen Code + den Jump-Befehl mit der Adresse wohin du zurückspringen willst. Fertig ist die CodeInjection.
Hmm also wenn ich folgendes habe:
6381223JH meine Start adresse von CI
Dann geh ich auf show memory region um diese Adresse in Dissembler fenster zu sehen
Dann hab ich im dissembler fenster
Adresse,bytes,opcode,
Und darunter halt die sachen...
Und da steht auch was das ist also mov...... Undso
Kannst du ein miniTUT darüber machen mit screenshoort?
![[Bild: hackjack.png]](http://img691.imageshack.us/img691/2111/hackjack.png)
▬|████|▬ This is Nudelholz. Copy Nudelholz in your Signatur to make better Kuchens and other Teigproducts!