![[HaBo]](/styles/default/logoklein.png){kind=small}
Suchergebnisse
-
H
allgemeine PE fragen
hallo :P hätte da nochma allgemeine fragen zum pe format... ich bastel mir grad nen xtea crypter, ich hab meine xtea_decipher funktion + entrypoint sauber überschrieben! d.h. ich hab den entrypoint schon auf meinen stub umgeleitet, der dann in einer loop die xtea_decipher func callen soll. wäre...- HolyWater
- Thema
- Antworten: 2
- Forum: Code Kitchen
-
H
wie hooke ich in einem prozess klassenmember?
die frage steht eigendlich oben :D wie hooke ich mit ms detours eine klassen funktion? (von einer proxy dll aus) bisher sieht das bei mir so aus: typedef int(__thiscall*tFunc)(void); tFunc pFunc; pFunc = (tFunc)DetourFunction((PBYTE)hooked,(PBYTE)0x12345678); so wird das nichts! keine ahnung...- HolyWater
- Thema
- Antworten: 0
- Forum: Code Kitchen
-
H
[c++]RAM ausführen
hi, bin neu hier im forum, und gleich nen problem! wenn ich eine executable einlese, die RVA des entrypoints kenne, und diese adresse anspringen will, wie muss ich das genau anstellen? bis jetzt sieht das so aus (adressen): FILE* pFile = fopen("file.exe","rb"); //... DWORD dwPEAddress; DWORD...- HolyWater
- Thema
- Antworten: 4
- Forum: Code Kitchen