Forum: Programmieren allgemein
by SirThornberry,
4. Jul 2006
ich habs jetzt erstmal mit dem ablegen auf dem Stack, und dann mit "ret" zur Adresse "zurück" springen gemacht. Das spaart im Gegensatz zu meiner Ursprünglichen Variante schon ganze 4 Byte.
Den Link werd ich mir gleich mit ansehen.
Ein reines FF reicht nicht aus. Und sobald 1 Byte mehr dazu kommt bin ich wieder bei der gleichen Anzahl wie bei der Variante mit push + ret
Die Variante mit...
Forum: Programmieren allgemein
by SirThornberry,
4. Jul 2006
@Himitus: das "JMP &Variable" muss eignetlich nicht gefixt werden da der Inhalt der Variablen bereits vorher gefixt wird. Der Inhalt von "Variable" ergibt sich ja aus anderen Adressen und diese sind bereits gefixt.
Forum: Programmieren allgemein
by SirThornberry,
4. Jul 2006
über das Fixen von Windows hab ich mir bisher gar keine Gedanken gemacht. Aber so wie du das schreibst würds mich auch interessieren woher windows weiß was gefixt werden muss und was nicht. Wobei Windows das früh oder Später ja ausführt und von daher schon wissen sollte was durch die Befehle passiert.
Forum: Programmieren allgemein
by SirThornberry,
4. Jul 2006
achso... und weiß dann jemand wie der direkte Sprung binär aussieht?
die Anweisung
jmp dword ptr
sieht ja binär so aus
FF2574475600
also FF25 ist der Befehl und dahinter die Adresse.
Wie sieht das ganze bei einem direkten Sprung aus?
Forum: Programmieren allgemein
by SirThornberry,
4. Jul 2006
auf so einfaches zeug bin ich natürli nicht gekommen. wobei ich trotzdem noch nach dem direkten weg suche
Forum: Programmieren allgemein
by SirThornberry,
4. Jul 2006
Hallo,
ich will per Assemblerbefehl an die Adresse $00112233 springen
die Anweisung
jmp dword ptr
sorgt dafür das dorthin gesprungen wird worauf $00112233 zeigt
wenn ich