Forum: Win32/Win64 API (native code)
Delphi
by ErazerZ,
21. Jun 2007
Ja sogenannte Code-Caves sind meist mit Nullen gefüllt. Aber angenehmer ist trotzdem eine neue Sektion zu erstellen, da braucht man sich nicht so viele sorgen um den Platz machen :).
Forum: Win32/Win64 API (native code)
Delphi
by ErazerZ,
21. Jun 2007
Ist ja ganz einfach, ließ einfach die Datei im Speicher ein (z.B. GetMem oder VirtualAlloc oder MMF benutzen) und danach einfach die TImageNtHeader auslesen usw, danach sind gleich die Sektionen Header die auf die auf den beginn einer Sektion zeigen..
Hier hast du mal eine ähnliche Frage gestellt die ich auch beantwortet habe aber egal .....