Problem beim Bearbeiten der Binary

07/12/2013 00:19 Shadow992#1
Hallo zusammen, ich sitze jetzt schon etwas länger an einem kleinen Problem:
Ich möchte ein Code-Cave in ein Programm hinzufügen und als Cave einen unbenutzten Bereich des Programms nehmen.

Dieser Cave befindet sich am Ende der Exe-Datei, genaugenommen sieht das so aus:

[Only registered and activated users can see links. Click Here To Register...]

Und dort möchte ich jetzt einen ASM-Code einfügen er liegt mir bereits in Binärer-Form vor und funktioniert auch, wenn ich ihn während der Laufzeit injecte, jedoch nicht wenn ich einfach die Opcodes an dieser Stelle entferne und ihn dann dort einfüge (sprich Datei öffnen --> Opcode reinschreiben --> Datei speichern --> Datei schließen), das sieht dann immer so aus:

[Only registered and activated users can see links. Click Here To Register...]

Es scheint als wolle Windows das als Zeichen interepretieren, aber warum?
Wäre nett, wenn mir jemand helfen könnte,

Danke schon einmal im voraus. :D
07/12/2013 00:39 snow#2
Kannst du bei Olly nicht einstellen, dass der Code als ASCII Code interpretiert wird? Ich würde einfach mal probieren, den Bereich der Code Cave zu markieren, nen Rechtsklick machen und unter Analysis -> During next analysis, treat selection as... "Command" auswählen. Oder hast du das direkt über den Editor verändert? Wenn ja, würde ich es einfach bei Olly reinschreiben und dann mit Copy to executable abspeichern.

Evtl. musste auch irgendwelche Tables modifizieren, damit der Bereich als Code angesehen wird (oder auch SizeOfCode im PE-Header?).
07/12/2013 00:51 Shadow992#3
Quote:
Originally Posted by snow911 View Post
Kannst du bei Olly nicht einstellen, dass der Code als ASCII Code interpretiert wird? Ich würde einfach mal probieren, den Bereich der Code Cave zu markieren, nen Rechtsklick machen und unter Analysis -> During next analysis, treat selection as... "Command" auswählen. Oder hast du das direkt über den Editor verändert? Wenn ja, würde ich es einfach bei Olly reinschreiben und dann mit Copy to executable abspeichern.

Evtl. musste auch irgendwelche Tables modifizieren, damit der Bereich als Code angesehen wird (oder auch SizeOfCode im PE-Header?).
Danke jetzt weiß ich zumindest wie das geht. :D
"Analysis -> During next analysis, treat selection as... Command", hat geklappt, jetzt wird mir der zugehörige Code angezeigt.
Ich habe es über ein Programm reinschreiben lassen und der Binär-Code wirde immer wieder neuerzeugt (natürlich nur im kleinen Rahmen), also ist das Save as Executeable leider keine Alternative.

Aber das brauch ich jetzt eh nicht mehr, der Code wird mir jetzt angezeigt, jetzt kann ich endlich testen ob er auch richtig von meinem Programm generiert wird. :)

Danke dir.