ntaryl Δημοσ. 23 Νοεμβρίου 2008 Δημοσ. 23 Νοεμβρίου 2008 καλησπερα παιδια δουλευω οπως παντα με την Visual Basic . Χρησιμοποιω την getprocadress και παιρνω την διευθυνση μνημης μιας API μεσα απο το Dll . το ερωτημα ειναι τοι εξης. Πως μπορω να βρω αν στην αρχη της διευθυνσης μνημης υπαρχει ο καταχωρητης Jmp? ευχαριστω πολυ
Directx Δημοσ. 24 Νοεμβρίου 2008 Δημοσ. 24 Νοεμβρίου 2008 Μπορείς να δοκιμάσεις την ReadProcessMemory ή αν είσαι DLL έχεις κοινό address space με το parent process οπότε μπορείς να βασισθείς σε pointers για το scanαρισμα της μνήμης. Τώρα όσον αφορά το JMP το op code του μπορεί να ξεκινά (σε σχέση με το destination offset του -οπότε long jmp, short jmp κτλ) ως EA, EB, E9 αν θυμάμαι καλά ... Καλή τύχη!!
ntaryl Δημοσ. 24 Νοεμβρίου 2008 Μέλος Δημοσ. 24 Νοεμβρίου 2008 ευχαριστω πολυ φιλε μου θα και θα σου πω
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.