21.10.2012, 00:02
(Dieser Beitrag wurde zuletzt bearbeitet: 21.10.2012, 01:18 von iNvIcTUs oRCuS.)
Okay, als Erstes habe ich den Jump in meine CodeCave. Das sieht so aus:
[code=ASM]TrainMe.exe+11CCCE - E9 4833EEFF - jmp TrainMe.exe+1B[/code]
Meine CodeCave Sieht dann so aus:
[code=ASM]TrainMe.exe+1B - C7 00 66000000 - mov [eax],00000066
TrainMe.exe+21 - 89 05 20B35700 - mov [TrainMe.exe+17B320],eax
TrainMe.exe+27 - E9 A2CC1100 - jmp TrainMe.exe+11CCCE[/code]
Was mir ausgefallen ist ist dass er bei dem oberen mov immer dieses 00000066 reinschreibt, obwohl ich das da nicht so hingeschrieben habe. Das macht er automatisch.
[code=ASM]TrainMe.exe+11CCCE - E9 4833EEFF - jmp TrainMe.exe+1B[/code]
Meine CodeCave Sieht dann so aus:
[code=ASM]TrainMe.exe+1B - C7 00 66000000 - mov [eax],00000066
TrainMe.exe+21 - 89 05 20B35700 - mov [TrainMe.exe+17B320],eax
TrainMe.exe+27 - E9 A2CC1100 - jmp TrainMe.exe+11CCCE[/code]
Was mir ausgefallen ist ist dass er bei dem oberen mov immer dieses 00000066 reinschreibt, obwohl ich das da nicht so hingeschrieben habe. Das macht er automatisch.