Цитата:
Сообщение от St1mul
это то я и сам нашел, но все равно спасибо.
А мне нужно изменить десяток байтов через оли.
P.S. есть ли у кого HEX редактор, который может поменять байты в ИСПОЛНЯЕМОМ коде?
P.S.S как заблокировать вызов API функции, можно ли с помощью хука?
|
Если в через редактор, то занопать... инструкция
NOP (размер 1 байт), повторять столько раз сколько байт занимает вызов исходных инструкций. ну и дополнительно если ф-ция что то возвращает, надо проконтролировать что бы эти данные больше нигде не использовались. ибо могут быть AV и прочие прелести.
Если хукать, то хукай. В теле своей функции можешь ничего не реализовывать вообще
но скорее всего что то надо возвращать, значит добейся что бы твоя ф-ция возвращала нужные тебе значения.
В аттаче HEX-редакторы,
Второй мне нравится тем что показывает примитивный ассемблер так же как и Hiew. Но Hiew на Win7 у меня не работает.