Hey,
ich hab deinen Code mal bei mir ausgeführt und im Debugger geguckt was passiert.
Also, nach dem WriteProcessMemory Call, findest du folgendes im "Mutter" Prozess:
Wie du siehst, eine Reihe von Jumps. Jedoch führt nur der erste zu einer validen Adresse (dieser wird auch nur "gecalled", weil -->). Der erste Jump springt zu folgendem Code:
Das Programm crasht dann bei folgendem Befehl:
CALL DWORD PTR DS:[258208]
Da ich nicht wirklich Ahnung von der Theorie hinter dem Ganzen hab und auch sonst nicht weiss wie es aussehen soll, bin ich ab hier mit meinem Latein am Ende. Sorry.
ich hab deinen Code mal bei mir ausgeführt und im Debugger geguckt was passiert.
Also, nach dem WriteProcessMemory Call, findest du folgendes im "Mutter" Prozess:
Wie du siehst, eine Reihe von Jumps. Jedoch führt nur der erste zu einer validen Adresse (dieser wird auch nur "gecalled", weil -->). Der erste Jump springt zu folgendem Code:
Das Programm crasht dann bei folgendem Befehl:
CALL DWORD PTR DS:[258208]
Da ich nicht wirklich Ahnung von der Theorie hinter dem Ganzen hab und auch sonst nicht weiss wie es aussehen soll, bin ich ab hier mit meinem Latein am Ende. Sorry.
"Auf dieser Welt gibt es mehr Scheisse als auf Festivalklos"
![[Bild: hoglogo_smalpxga.jpg]](http://h-2.abload.de/img/hoglogo_smalpxga.jpg)