 |
 |
 |
 |
 |
|
Registriert seit: 21. Feb 2003 Ort: Plauen / Bamberg 922 Beiträge Delphi 3 Professional |
#7
Re: "Hooken", der Jumpbefehl etc
25. Apr 2008, 16:33
Zitat von Neutral General:
Code:
E9 ist klar... aber $23FFFFFF ist
E923FFFFFF jmp DerAndere
 nicht die Adresse von der Procedure und ein relativer Sprung kanns auch nicht sein viel zu weit weg!woher hast du die bytefolge? wenn sie direkt aus der datei ist. musst du erstmal die richtung der bytes korrigieren => $FFFFFF23, was, wenn ich mich nicht verrechnet habe -221 sein dürfte. sprich er würde 221 bytes zurückspringen. die richtigen far-jumps funktionieren wie zacherl sagt. ich bezweifel abergerade, dass du das so hooken kannst...wenn ich deinen code richtig verstehe überschreibst du am procedure-einsprungspunkt die ersten 5 bytes mit einem neuen Jump, richtig? müsste es dann nicht heißen @adresse-@opfer-5 um den sprung zu berechnen? HTH Frank
Frank Wunderlich
 DFM-Editor:  http://dfmedit.sf.net / http://www.fw-web.de/dfmedit_beta.phpDelphi for USB: http://www.fw-web.de/scite.phphttp://circuitboard.sf.net
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Baum-Darstellung
