OllyDBG Problem

[N.E.O.]

Wenn ich meine Tables speichern will, will er es immer in die "kernel32.dll" speichern. Nun möchte ich die Tables aber wieder in die ".exe" kriegen.

Was mache ich falsch?^^

[MrSm!th]

du bist im falschen modul
Es ist nicht alles in der Exe.
Immer wenn zb. eine Kernelfunktion gecallt wird, ist da auch ein jmp oder ein call zu einer Adresse im Modul Kernel32.dll.
Wenn du da was veränderst, musst dus natürlich auch da speichern und nicht in der Exe.

[N.E.O.]

Quote:

Originally Posted by MrSm!th

du bist im falschen modul
Es ist nicht alles in der Exe.
Immer wenn zb. eine Kernelfunktion gecallt wird, ist da auch ein jmp oder ein call zu einer Adresse im Modul Kernel32.dll.
Wenn du da was veränderst, musst dus natürlich auch da speichern und nicht in der Exe.

Gibt es eine Möglichkeit in die .exe zu kommen?^^

[ms​]

auf das "E" oben in der Leiste klicken...

[N.E.O.]

Quote:

Originally Posted by Disconnect

auf das "E" oben in der Leiste klicken...

Ich meine, das man die Daten in die ".exe" speichert

[MrSm!th]

nein
habe ich doch oben schon erklärt
macht doch auch keinen sinn
wieso willst du beispielsweise veränderungen an der kernel32.dll in die exe speichern?
ok dann bleibt die dll unbeschädigt xD, aber das macht keinen sinn und ist auch nicht möglich.
wenn du veränderungen an anderen modulen vornimmst, dann musst du diese auch verändern.
du kannst zb. die funktion CreateProcess nicht einfach verändern und das in die exe speichern.
weil sie ja nicht in der exe ist.
du müsstest schon deine eigene funktion schreiben, in der exe, so wie du sie willst, aber ob das so sinn macht....

[wurstbrot123]

du kannst auch irgendwo ein Codecave in der exe erstellen
und dort mit eigenem Code die Stelle dann patchen die
du möchtest. Somit bräuchtest du nur die exe verschicken
wenn du das was auch immer du da machst releasen möchtest.