21.10.2012, 01:17
(Dieser Beitrag wurde zuletzt bearbeitet: 21.10.2012, 02:20 von iNvIcTUs oRCuS.)
Und genau das ist falsch...
Mit deiner Codecave schreibst Du den Datei Header kaputt...
Du musst schon eine freie Stelle im Code des Prozesses suchen/finden.
Es ist zwar richtig das diese Stelle vermeintlich frei aussieht, aber dieser Bereich ist für den Datei Header reserviert... Um genau zu sein befinden wir un da am Ende des DOS Headers...
EXE Struktur...
Und das Ganze mal in Olly nachgeschaut...
//EDIT
Was mir noch aufgefallen ist... Du springst aus der Codecave an die Stelle zurück wo sich der Sprung zur Codecave befindet???
Damit hättest Du einen Infinite Loop der die TrainMe im Endeffekt zum Pausieren zwingt.
Oder mit anderen Worten - Windows meldet sich mit dem Text das die Anwendung nicht mehr reagiert...
Mit deiner Codecave schreibst Du den Datei Header kaputt...
Du musst schon eine freie Stelle im Code des Prozesses suchen/finden.
Es ist zwar richtig das diese Stelle vermeintlich frei aussieht, aber dieser Bereich ist für den Datei Header reserviert... Um genau zu sein befinden wir un da am Ende des DOS Headers...
EXE Struktur...
Und das Ganze mal in Olly nachgeschaut...
//EDIT
Was mir noch aufgefallen ist... Du springst aus der Codecave an die Stelle zurück wo sich der Sprung zur Codecave befindet???
Damit hättest Du einen Infinite Loop der die TrainMe im Endeffekt zum Pausieren zwingt.
Oder mit anderen Worten - Windows meldet sich mit dem Text das die Anwendung nicht mehr reagiert...
Irren ist menschlich. Aber wer richtigen Mist bauen will, braucht einen Computer !!!
Traineranfragen per PM werden prinzipiell gelöscht...
Traineranfragen per PM werden prinzipiell gelöscht...