10.11.2011, 22:21
Simplste Methode, ohne den Olly Debugger zu benutzen (war zu faul), wäre diese hier...
...Original Code...
[code=ASM]00401256 - 8D 05 88 30 40 00 - lea eax,[00403088][/code]
...Patched Code...
[code=ASM]00401256 - E9 A5 F1 FF FF - jmp 00400400
0040125B - 90 - nop[/code]
...Codecave bei 0x400400h...
[code=ASM]00400400 - 8D 05 88 30 40 00 - lea eax,[00403088]
00400406 - C7 00 00 80 3B 44 - mov [eax],443B8000
0040040C - E9 4A 0E 00 00 - jmp 0040125B[/code]
Wie gesagt, ohne zuhilfenahme von Olly...
grEEtZ sILeNt heLLsCrEAm
...Original Code...
[code=ASM]00401256 - 8D 05 88 30 40 00 - lea eax,[00403088][/code]
...Patched Code...
[code=ASM]00401256 - E9 A5 F1 FF FF - jmp 00400400
0040125B - 90 - nop[/code]
...Codecave bei 0x400400h...
[code=ASM]00400400 - 8D 05 88 30 40 00 - lea eax,[00403088]
00400406 - C7 00 00 80 3B 44 - mov [eax],443B8000
0040040C - E9 4A 0E 00 00 - jmp 0040125B[/code]
Wie gesagt, ohne zuhilfenahme von Olly...
grEEtZ sILeNt heLLsCrEAm
Irren ist menschlich. Aber wer richtigen Mist bauen will, braucht einen Computer !!!
Traineranfragen per PM werden prinzipiell gelöscht...
![[Bild: signatur6akm7.gif]](https://abload.de/img/signatur6akm7.gif)
Traineranfragen per PM werden prinzipiell gelöscht...