bin gerade dabei nen polymorphen crypter zu basteln (also fest eingebettet in ein programm). ich öffne die exe-datei, lese den pe-header aus, springe zur .rdata-section, verschlüssle diese mit nem zufällig gewählten passwort und speichere beides ab.

mein problem ist jetzt zur laufzeit den verschlüsselten speicher mit den entschlüsselten zu überschreiben. mit einzelnen variablen (denen eine addresse zugewiesen ist) funktionierts (WriteProcessMemory). ich hab aber keine ahnung wie ich an die runtime-addresse von der .rdata-sektion kommen soll.

währe sehr dankbar wenn mir jemand helfen könnte....

vllt weiß ja auch noch jemand wie ich herausfinde wie viel speicher eine funktion verwendet (also sowas wie sizeof(WinMain)^^).