Ergebnis der Suchanfrage

• Forum: Programmieren allgemein

  Re: Delphi Code-Injection JMP Adresse ermitteln...

   
    by Fridolin Walther, 21. Mai 2009
  Den exakten Wert wirst Du so wahrscheinlich eher nicht errechnen auf Grund des Alignments, außer natürlich es fällt zufällig auf eine Alignmentgrenze. Allerdings sollte es nicht wirklich ein Problem sein die Padding Bytes mit zu kopieren.
• Forum: Programmieren allgemein

  Re: Delphi Code-Injection JMP Adresse ermitteln...

   
    by Fridolin Walther, 21. Mai 2009
  Ich bin mir grade nicht so sicher, ob man davon ausgehen kann, daß die Funktionen im Kompilat in exakt der Reihenfolge vorliegen wie im Source und nicht durch andere Funktionen unterbrochen sind. Darauf würdest Du Dich in Deinem Falle ja verlassen. Aber angenommen, das man davon ausgehen kann, ist Deine Berechnung falsch:
  
  Inject ist vor Code_Cave definiert (liegt also auch im Speicher vor...
• Forum: Programmieren allgemein

  Re: Delphi Code-Injection JMP Adresse ermitteln...

   
    by Fridolin Walther, 20. Mai 2009
  Das kann nicht funktionieren.
  procedure Inject;
  begin
  asm
  push mem <-- Sprungstelle zum Code-Cave ... Adresse wird weiter unten im Quelltext ermittelt
  ret
  nop
  end;
  end; Das bedeutet nicht, daß da mem durch die Adresse die in mem steht getauscht wird. Dazu müsste sich der Code selbst modifizieren zur Laufzeit. Stattdessen wird daraus:
  push dword ptr