Ich habe eine Frage bezüglich des jmps bei mir steht nach dem ep direkt code wie soll ich da bitte einen jmp einbauen?
Druckbare Version
Ich habe eine Frage bezüglich des jmps bei mir steht nach dem ep direkt code wie soll ich da bitte einen jmp einbauen?
Dann solltest du den Code verschieben.
Ein bisschen Trashcan einbauen, dann dahin springen wo Platz ist (Stichwort: Code Cave).
Dort fügst du die Anti-Emulatorschleife ein und hängst die Befehle an, die du überschrieben hast.
Anschließend springst du mit einem Jump zurück in Richtung Entry-Point (nicht direkt dahin, sonder dahin, wo der Rest vom Code steht, den du nicht ersetzt hast)
Wenn du mit der Beschreibung nichts anfangen kannst solltest du dir entweder üblegen es zu lassen, oder ASM zu lernen.
erst mal vielen dank für die antwort und ja ich habe es verstanden. aber dann noch eine frage was ist ASM?
Assembler (eine Programmiersprache).
Um genau zu sein, die Sprache, in der du gerade in Olly deine Datei betrachtest...
Wobei du dich vielleicht ein wenig mit der Ring3 Ebene und den damit verbundenen V.Adressen auseinandersetzen solltest.
Ich bedanke mich für dieses gute Werk!
sry für den Doppelpost, könnte jemand das Tut nochmal reuppen?
Kann es jemand bitte neu Reuppen?
Reupp im ersten Post!
Führt leider nur auf die Linklist ohne Inhalt.
Grüße