Suchergebnisse

Meine gelesen zu haben, dass dies nur auf dem Rechner funktioniert auf dem man es gedumpt hatte, leider find ich dazu jetzt kein Pfaden, deshalb frag ich euch :) Gruß JP

Wenn ich eine Borland Delphi Datei disassembliere, sehe ich über den Entrypoint eine Vielzahl von doubleword Referenzen . Und mir scheint es so, als ob diese kein wirklichen Nutzen haben, nachdem ich es mit nullbytes überschrieben habe. Weiss jemand etwas genauers dazu ?

Auf einem frisch installierten WinXp Professionell mit Sp3 schon enthalten + aktuelle updates und keine weitere Software installiert, sondern nur Rootkit Hunter ausgeführt - findet einen hook an KiFastSystemCall durch ntkrnlpa.exe. Also ich dachte immer dies sei normal, aber seitdem ich etwas...

Ich habe mir von 2 unterschiedlichen C compilern ein hello world Programm erstellen lassen mit Textausgabe per Msgbox. #include <windows.h> int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { MessageBox(NULL, "Goodbye, cruel world!"...

Hallo HaBo Gemeinde, ich versuche gerade mich im reversing schlau zu machen ... Binär, Hexadezimal und Entrypoint sind mir bekannt, Api Funktionsaufrufe vermag ich auch noch zu erkennen und soweit ich verstanden habe, muß ich die Register als Array betrachten und der Inhalt läßt sich in...