amvoz мне вообщем-то не имеет значения когда выполнится код и выполнится ли....мне интересен сам факт измениния кода запущенного процесса
Sol_Ksacap Спасибо!
Great скорее всего да =) я не знаю как что называется ... изучаю вопрос от практики =)
BigGreen Ошибок нет ... просто не то немного делается Clerk А если у сегмента свойства RX, а не RWX
нет-нет ... мне просто нужно НЕ выделять новый сегмент, а просто изменить существующий сегмент кода.
char* hNewModule = (char*)VirtualAllocEx(hProc,hModule,size,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE); if(hNewModule==NULL) ErrorExit();...
Sol_Ksacap а какова методика ?? 00041030 push eax 00041031 insd 00041032 fidiv word ptr [edi-48h] 00041032 ;...
имеется в виду, что есть сегмент кода ... работающий ... и надо изменить его, модифицировать уже заполненный сегмент - поменять там операторы, как...
Собственно сабж: надо изменить запущенный процес без выделения нового сегмента, нпример, поменять один оператор на другой =)
вот что у меня и не только у меня (да и с разными версиями IDA пробывал) получается ntdll.dll:7C901042 db 79h ; y ntdll.dll:7C901043 db...
может кто знает другой атладчик подобной функциональности, который создаст *.lst похожего вида =)
вообщем такое дело: податтачиваюсь с помощью IDA, а потом сохраняю *.lst но сохраняется полная фигня, покопался немного, оказалось, чтобы...
Имена участников (разделяйте запятой).
