Zitat:
also fest eingebettet in ein programm
Meinst du damit Manual Packing? Oder schreibst du einen Crypter?
Zitat:
springe zur .rdata-section, verschlüssle diese mit nem zufällig gewählten passwort
Wieso die .rdata-Section? Der Code liegt meistens in der .text-Section. o0 Die .rdata-Section enthält meist die Import Table und somit auch die IAT...
Zitat:
mit einzelnen variablen (denen eine addresse zugewiesen ist) funktionierts (WriteProcessMemory).
Könntest du das noch einmal erläutern? Und wieso WriteProcessMemory, du befindest dich doch in deinem eigenen Prozess?
Zitat:
vllt weiß ja auch noch jemand wie ich herausfinde wie viel speicher eine funktion verwendet (also sowas wie sizeof(WinMain)^^).
Hier musst du dir eine LDE (Length Disassembler Engine) coden. Sie ermittelt am besten statisch die Größe von Instruktionen, so kannst du das letzte retn finden.
Grüße,
f0Gx