amvoz мне вообщем-то не имеет значения когда выполнится код и выполнится ли....мне интересен сам факт измениния кода запущенного процесса
Sol_Ksacap Спасибо!
Great скорее всего да =) я не знаю как что называется ... изучаю вопрос от практики =)
BigGreen Ошибок нет ... просто не то немного делается Clerk А если у сегмента свойства RX, а не RWX
нет-нет ... мне просто нужно НЕ выделять новый сегмент, а просто изменить существующий сегмент кода.
char* hNewModule = (char*)VirtualAllocEx(hProc,hModule,size,MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE); if(hNewModule==NULL) ErrorExit();...
Sol_Ksacap а какова методика ?? 00041030 push eax 00041031 insd 00041032 fidiv word ptr [edi-48h] 00041032 ;...
имеется в виду, что есть сегмент кода ... работающий ... и надо изменить его, модифицировать уже заполненный сегмент - поменять там операторы, как...
Собственно сабж: надо изменить запущенный процес без выделения нового сегмента, нпример, поменять один оператор на другой =)
вот что у меня и не только у меня (да и с разными версиями IDA пробывал) получается ntdll.dll:7C901042 db 79h ; y ntdll.dll:7C901043 db...
может кто знает другой атладчик подобной функциональности, который создаст *.lst похожего вида =)
вообщем такое дело: податтачиваюсь с помощью IDA, а потом сохраняю *.lst но сохраняется полная фигня, покопался немного, оказалось, чтобы...
Sun07 нет! всё на си =( Здесь найдёшь даже готовый проект по внедрению в другой процесс с комментами http://wasm.ru/forum/viewtopic.php?id=32034...
ну да ... VirtualAllocEx + WriteProcessMemory + CreateRemoteThread - пишешсься и выполняешься в другом процессе, а в инжект запихни...
std::string не нашёл я никакого толкового описания этой конструкции ...
Програмка MemViewer делает то, что нужно, хотя обидно, что так и не научился делать самостоятельно =((
censored Ты уже что-то подобное писал - я так и не смог заставить его работать - не понимаю я это конструкции =(
WIN32_FIND_DATA ffd; DWORD dwError=0; HANDLE hFind = INVALID_HANDLE_VALUE; // Find the first file in the directory. hFind =...
leo не совсем ... нужно перебрать процесс и составить таблицу его сегментов =)
Мне нужно сохранить в файл таблицу такую же как выдаёт "PETools" при "Dump region" HANDLE hProcess = OpenProcess( PROCESS_ALL_ACCESS, FALSE, Pid...
Имена участников (разделяйте запятой).
