24.11.2011, 14:58
(24.11.2011, 05:40)maluc schrieb: Da müsste eigentlich "Kitten" stehen. :blush:Stimmt... Weiß net wie ich auf Chicken kam :blush:
Hier noch ne andere Lösung...
...Original Bytes...[code=ASM]0040160F - F3 0F 11 5E 2C - MOVSS DWORD PTR DS:[ESI+2C],XMM3[/code]
...Patched Bytes...[code=ASM]0040160F - E9 EC ED FF FF - JMP 00400400[/code]
...Codecave...[code=ASM]00400400 - 83 7E 10 01 - CMP DWORD PTR DS:[ESI+10],1
00400404 - 75 06 - JNE SHORT 0040040C
00400406 - 0F 58 DA - ADDPS XMM3,XMM2
00400409 - 0F 57 D2 - XORPS XMM2,XMM2
0040040C - F3 0F 11 5E 2C - MOVSS DWORD PTR DS:[ESI+2C],XMM3
00400411 - E9 FE 11 00 00 - JMP 00401614[/code]
Sagen wir mal so... Es ist ein Lösungsansatz...
Diese Lösung ist noch nicht zu 100% funktionabel weil die Message Box manchmal noch erscheinen kann. Da bin ich mir jetzt aber nicht sicher ob das auch so sein muss...?! Dem bin ich aber nicht weiter nachgegangen... Aber wie Acubra muss ich ich zumindest auch sagen das diese TrainMe im Gegensatz zur ersten schon schwieriger ist. Alleine schon der Einsatz eines echten Debuggers, wie z.b. Olly, dürfte viele abschrecken.
Ich würde mich freuen wenn Du mal ein, wenn auch nur kurz und knappes, Tutorial zu einer TrainMe machen könntest die vielleicht eine deiner angedeuteten Techniken (VM, Self Debug, Anti Debug...) beinhaltet. Mit VM's habe ich ja nun noch nie was am Hut gehabt...
Irren ist menschlich. Aber wer richtigen Mist bauen will, braucht einen Computer !!!
Traineranfragen per PM werden prinzipiell gelöscht...
![[Bild: signatur6akm7.gif]](https://abload.de/img/signatur6akm7.gif)
Traineranfragen per PM werden prinzipiell gelöscht...