natürlich nicht. dafür ist es auch nicht gedacht. und ich bin immernoch stets der meinung das man da c++ nehmen sollte. aber es reicht halt um sich mal den wert aus nem register zu ziehen oder so (was ja oft auch schon entscheidend ist)
was soll denn ein dynamischer jump sein?Quote:
ich sagte dynamisch
schreib dir halt selbst einen asm interpreter für die befehle welche du brauchst :o sollte ja kein all zu großer aufwand sein eigentlich...Quote:
Naja eigendlich bringt das ja rein garnichts.
Mann muss hierfür ja ne addy für nen codecave finden, etc.
Anstatt wie in C++ es mit InlineASM verwenden zu können.
Dann kann man einen register nicht direkt in eine variable schieben, sondern muss es extra auslesen.
Naja schade hätte von der udf mehr erwartet.
#reportedQuote:
aha. Wer will das wissen?
aha. Wer will das wissen?Quote:
Sorry für den push.
Ich wollte nur mal sagen, dass ich im moment eine Idee habe, und versuche sie umzusetzen.
Ich habe eine dll erstellt, die einfach nur "char detourspace[4000];" enthält.
Dann injecte ich die dll in den gewünschten Prozess, und nutz den darin vorhandenen freispeicher für meine detours.
Dann schreib ich ne func, die die addy der dll holt, davon immer freien speicher sucht, und da dann die detour functions hinsetzt.
Dann ist eine art inline asm möglich.
Muss dann push jmp etc. übersetzen, aber das macht nix ^^
das ganze ist absoluter schwachsinn... da kann man sich genauso gut per allocate befehle den speicher reservieren, wie du es beim injecten der dll ja ohnehin machst...Quote:
Sorry für den push.
Ich wollte nur mal sagen, dass ich im moment eine Idee habe, und versuche sie umzusetzen.
Ich habe eine dll erstellt, die einfach nur "char detourspace[4000];" enthält.
Dann injecte ich die dll in den gewünschten Prozess, und nutz den darin vorhandenen freispeicher für meine detours.
Dann schreib ich ne func, die die addy der dll holt, davon immer freien speicher sucht, und da dann die detour functions hinsetzt.
Dann ist eine art inline asm möglich.
Muss dann push jmp etc. übersetzen, aber das macht nix ^^
#reported