[HaBo] - Einzelnen Beitrag anzeigen

**CDW** · 09.06.07, 20:42

Bitte keine konkreten Programmnamen angeben - Screenshot deshalb entfernt.

lea ecx,DWORD ptr [esp+18] sollte nur 4 Bytes groß sein, Du überschreibst diese Anweisung dagegen mit 5 Byte-Anweisung (MOV ECX,xyz.0049FE10) und dann auch noch paar Nops. Entweder fehlt also irgendwas hier beim API Aufruf (also danach im Regedit prüfen, ob der Aufruf korrekt den Schlüssel schreibt) oder der Schlüssel wird nachträglich gelöscht - z.B per RegDeleteValue. Setze einfach auf alle Reg-APIs einen BP . Alternative wäre beim Programmstart die Stelle zu erwischen, wenn die Nummer aus der Registry ausgelesen wird.

09.06.07, 20:42	#2 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 198	Bitte keine konkreten Programmnamen angeben - Screenshot deshalb entfernt. lea ecx,DWORD ptr [esp+18] sollte nur 4 Bytes groß sein, Du überschreibst diese Anweisung dagegen mit 5 Byte-Anweisung (MOV ECX,xyz.0049FE10) und dann auch noch paar Nops. Entweder fehlt also irgendwas hier beim API Aufruf (also danach im Regedit prüfen, ob der Aufruf korrekt den Schlüssel schreibt) oder der Schlüssel wird nachträglich gelöscht - z.B per RegDeleteValue. Setze einfach auf alle Reg-APIs einen BP . Alternative wäre beim Programmstart die Stelle zu erwischen, wenn die Nummer aus der Registry ausgelesen wird. __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.