Wenn ich meine Tables speichern will, will er es immer in die "kernel32.dll" speichern. Nun möchte ich die Tables aber wieder in die ".exe" kriegen.
Was mache ich falsch?^^
Was mache ich falsch?^^
OllyDBG Problem
11/12/2009 14:51
N.E.O.#1
11/12/2009 15:21
MrSm!th#2
du bist im falschen modul :rolleyes:
Es ist nicht alles in der Exe.
Immer wenn zb. eine Kernelfunktion gecallt wird, ist da auch ein jmp oder ein call zu einer Adresse im Modul Kernel32.dll.
Wenn du da was veränderst, musst dus natürlich auch da speichern und nicht in der Exe.
Es ist nicht alles in der Exe.
Immer wenn zb. eine Kernelfunktion gecallt wird, ist da auch ein jmp oder ein call zu einer Adresse im Modul Kernel32.dll.
Wenn du da was veränderst, musst dus natürlich auch da speichern und nicht in der Exe.
11/12/2009 15:29
N.E.O.#3
Gibt es eine Möglichkeit in die .exe zu kommen?^^Quote:
du bist im falschen modul :rolleyes:
Es ist nicht alles in der Exe.
Immer wenn zb. eine Kernelfunktion gecallt wird, ist da auch ein jmp oder ein call zu einer Adresse im Modul Kernel32.dll.
Wenn du da was veränderst, musst dus natürlich auch da speichern und nicht in der Exe.
11/12/2009 16:36
ms#4
auf das "E" oben in der Leiste klicken...
11/12/2009 16:46
N.E.O.#5
Ich meine, das man die Daten in die ".exe" speichertQuote:
11/12/2009 20:32
MrSm!th#6
nein
habe ich doch oben schon erklärt
macht doch auch keinen sinn
wieso willst du beispielsweise veränderungen an der kernel32.dll in die exe speichern?
ok dann bleibt die dll unbeschädigt xD, aber das macht keinen sinn und ist auch nicht möglich.
wenn du veränderungen an anderen modulen vornimmst, dann musst du diese auch verändern.
du kannst zb. die funktion CreateProcess nicht einfach verändern und das in die exe speichern.
weil sie ja nicht in der exe ist.
du müsstest schon deine eigene funktion schreiben, in der exe, so wie du sie willst, aber ob das so sinn macht....
habe ich doch oben schon erklärt
macht doch auch keinen sinn
wieso willst du beispielsweise veränderungen an der kernel32.dll in die exe speichern?
ok dann bleibt die dll unbeschädigt xD, aber das macht keinen sinn und ist auch nicht möglich.
wenn du veränderungen an anderen modulen vornimmst, dann musst du diese auch verändern.
du kannst zb. die funktion CreateProcess nicht einfach verändern und das in die exe speichern.
weil sie ja nicht in der exe ist.
du müsstest schon deine eigene funktion schreiben, in der exe, so wie du sie willst, aber ob das so sinn macht....
07/11/2010 16:39
wurstbrot123#7
du kannst auch irgendwo ein Codecave in der exe erstellen
und dort mit eigenem Code die Stelle dann patchen die
du möchtest. Somit bräuchtest du nur die exe verschicken
wenn du das was auch immer du da machst releasen möchtest.
und dort mit eigenem Code die Stelle dann patchen die
du möchtest. Somit bräuchtest du nur die exe verschicken
wenn du das was auch immer du da machst releasen möchtest.