PE Infektion

PE Infection

Hallo CDW,

ok DANKE für den Post und die Zip-Datei...werde sie mir heute Abend gleich mal anschauen!

Hier hab ich mich nun mal an ner Message versucht, bin aber aus irgendeinem Grund daran gescheitert...ich finde den Fehler aber nicht:
Wirt.exe

Kannst ja mal in Olly debuggen...und mir dann sagen was da falsch ist!

Grüße
Gapa
 
statt call ecx ein CALL DWORD PTR [ECX]
denn in 402008 steht ja erstmal nur die API Adresse.
wenn man nun MOV ECX,402008; CALL ECX macht
heißt es nichts anderes als "springe zu 402008" . Macht man ein CALL DWORD PTR [ECX]
heißt es "springe zu der Adresse, die in 402008 gespeichert ist".
 
PE Infection

Hallo,

DANKE hat super funktioniert!!

Der nächste Schritt wäre nun, neue Imports zuzufügen, denn es kann ja sein, dass das Wirtsprogramm mal nicht die passende Funktion includiert hat...
Aber wie stelle ich das dann an? Muss ich dann die Import-Tabelle erweitern?

Grüße
Gapa
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben