Suchergebnisse

Hi, ich versuche gerade einen programmfluss über hardware breakpoints zu steuern ( halt ma son versuch ) diese dll lasse ich über eine kleine code cave ins programm laden: http://pastebin.com/m51c28811 und dann setze ich mit diesem programm einen neuen thread im programm an, und setze in...

Hi, ich wollt mal fragen, wie sind eigentlich die EFlags definiert?

Hi, ich hätt nur mal ne kleine Verständnissfrage, da ich mir die nicht selbst auf google klären kann... wenn ich hardware breakpoints setze, und diese dann ausgelöst werden, wie wird darauf reagiert? -- Edit: okay :| http://www.codeproject.com/KB/debug/hardwarebreakpoint.aspx -- bissel...

DWORD ThreadId; HANDLE hExp = GetProcessHandle("explorer.exe",PROCESS_ALL_ACCESS); std::string DllPath = "C:\\DEBUG_DLL.DLL"; /* LPVOID WINAPI VirtualAllocEx( __in HANDLE hProcess, __in_opt LPVOID lpAddress, __in SIZE_T dwSize, __in DWORD flAllocationType...

also es gibt ja oft den zustand das ein button zwar existiert, jedoch nicht anklickbar ist, ich kenne das da ich faul war nur aus vcl in dem man einstellen kann ob der button nun eben "Enabled" ist oder nicht, aber wie sieht das ganze jetzt denn in assembler aus? Und vor allem, wie mache ich...

Hi, also ich hatte gerade die Idee man könnte ja ein Adminpanel bauen das sich die IP's der über eine DNS Admins holt, also sagen wir mal von No-IP, eben einer seriöseren gesellschaft von deren zugang man als geschützt ausgehen kann.Nun könnte man ja dan je danach welche IP die seite requestet...

Hi, also ich hab mir grad überlegt, ( nachdem ich mir mal die habo wiki übers api hooking durchgelesen habe ), man könnte ja z.B. eine funktion übers inline hooking hooken, und dann in ne leere sektion direkt assembly reinkopieren um dorthin zu springen ( hook halt. ) aber wie erkennbar ist...

Hi, mir ist letztens dieses whitepaper unter die finger gekommen, http://www.harmonysecurity.com/blog/2008/10/new-paper-reflective-dll-injection.html nun ist hier aber ein verständnissproblem wie der code überhaupt eingeschleußt wird, also von source her befindet sich der loader ja in der DLL...

Hi, also ich hab manchmal das problem das wenn ich in eine DLL / Exe einen weiteren import eintrag hinzufügen will mir Lord PE sagt es gäbe nicht genügend platz für eine neue sektion, ich weiß aber das man solche hinzufügen kann, nur wie? -- edit.. hat sich erledigt, hab das + neben size of...

Hi, hab heute mal wireshark laufen gehabt als ich etwas bemerkte was mich relativ beunruhigt. 295 194.009282 192.168.2.195 209.63.57.4 FTP Request: USER olverkhan.0catch.com 298 194.181319 192.168.2.195 209.63.57.4 FTP Request: PASS ******* so... auf 0catch.com und mal geguckt was mein...

Also es geht erstmal um diesen Artikel / Quellcode: http://www.codeguru.com/cpp/w-p/dll/hooking/article.php/c127 Und zwar wollte ich hierbei fragen, es wird ja mit einem WH_CBT gearbeitet, okay, dieser kommt beim erstellen, zerstören, max, min etc. von fenstern und so weiter. Das ist alles...

Hi, also da ich noch nicht in der lage dazu war die stelle im windows ( xp ) notepad zu finden in der der text gespeicher wird habe ich mir gedacht ich mache es so: - Den Text im Programm speichern - Jump aus dem Programmcode in meinen - Alle register pushen die benutzt werden - Schleife -> So...

Hi, also so ziemlich viele spielmodifikationen von drittanbietern basieren ja darauf das man z.B. erstmal die basis zum spieler objekt findet ( für OOP basierende programme ) und dann die offsets der gewünschten werte dazu hat. Mich interessiert jetzt eigentlich, wie findet man diese basis...

Hi, ich wollte mal fragen wie die cheat engine eigentlich speicher freezt ( ich weiß sie is open source aber ich find mich in dem delphi gewirr net zurecht ^^ ) ich habs mal so probiert mit virtualqueryex den zugriff zu limitieren von pagereadwrite auf pageread etc. jedoch sind die programme...

Also ich hab mal wieder eines der endlos vorhandenen whitepaper gelesen -> http://research.microsoft.com/en-us/um/people/helenw/papers/discoverer.pdf <- und ich finds recht interessant, jedoch kann ich nirgents auch nur den hauch einer spur zu der genannten software finden. Ist die überhaupt...

Hi template <class T > T MemoryEditor < T >::ReadMemory ( DWORD Adress ){ T Value; DWORD SizeRead = 0; DWORD dwAdress = Adress + BaseAdress; if ( !ReadProcessMemory( hRead, reinterpret_cast < LPCVOID > (dwAdress), reinterpret_cast < char * > ( &Value ), sizeof(T), &SizeRead) )return 0...

Also bin grad nebenbei noch dabei was zu schreiben ( schul-aufgabe ) und da hab ih das problem das ich am LPT Port werte setze... und jetzt hab ich leider garkeine ahnung für welche i/os diese adressen an denen ich werte setzen kann gelten. Ich benutze die inpout32.dll und dort ist das leider...

Also man kriegt ja ab und zu mal einen patcher in die hände, und der letzte den ich jetzt in den finger hatte hat eine dll gepatch. Dacht ich mir, kein problem gucken wir uns die dll doch mal an. Kann man wenn man nun den funktionsnamen schon finden kann auch den rest also rückgabewert u...

Hi, Nachdem ich im C++ Forum relativ wenig erfolg hatte versuch ich es mal bei euch da ich denke das ihr vll. auch mal eher mit dme thema konfrontiert werdet. Also ich möchte ein Programm das ich in den Heap geladen habe ausführen... Jetzt ist mein problem aber.. Wie?

Hi, struct Command{ char Command[3]; DWORD (*Func)(char *); }; DWORD MSGFunc ( char * Buffer ){ } DWORD SFTFunc ( char * Buffer ){ } DWORD CMDFunc ( char * Buffer ){ } Command cArray [] = { { "MSG" , MSGFunc },// Schwachstelle { "SFT" , SFTFunc }...