Harry M. - So 27.03.05 17:25
Titel: hilfe für die benutzung von w32dasm und hex workshop

---

ich habe mir ein kleine prog geschrieben


diese habe ich jetzt in w32dasm geöffnet und suche nach dem string "nicht ok" welchen ich auch finde. jetzt seh ich dort folgendes:

00453803 B850384500 mov eax, 00453850
00453808 E85F3BFDFF call 0042736C

das erste ist soweit wie ich das verstanden habe die speicheradresse dahinter das, das verstehe ich nicht zudeuten, dann die assebbmlerbefehle verschiebe den inhalt von eax nach adresse 00453850.

jetzt öffne ich die datei in hex workshop. wie muß ich dort vorgehen um egal was in der edit steht immer die meldung "OK" zubekommen?

ScorpionKing - So 27.03.05 17:41

---

dazu brauchst du einen disassembler, mit dem kannst du dann an die offsets jumpen, und den code verändern! benutz mal hiew, der ist klasse!

MfG, ScorpionKing!

ps: du musst nicht nach einem call-event, sondern nach je, jz suchen, denn das ist bestandteil einer if-abfrage!

BenBE - So 27.03.05 17:54

---

Steht in jedem guten Cracker-Tut drin.

Nur ein Tipp: Such nach dem Text "123" und einer Jump-Anweisung ...

ScorpionKing - So 27.03.05 17:56

---

BenBE hat folgendes geschrieben:

Steht in jedem guten Cracker-Tut drin. Nur ein Tipp: Such nach dem Text "123" und einer Jump-Anweisung ...

:gruebel: Ist das nicht illegal?

MfG, ScorpionKing!

AXMD - So 27.03.05 17:57

---

ScorpionKing hat folgendes geschrieben:

BenBE hat folgendes geschrieben: Steht in jedem guten Cracker-Tut drin. Nur ein Tipp: Such nach dem Text "123" und einer Jump-Anweisung ... :gruebel: Ist das nicht illegal? MfG, ScorpionKing!

Solangs sein eigenes Prog ist :nixweiss:

AXMD

MrSaint - So 27.03.05 18:01
Titel: Re: hilfe für die benutzung von w32dasm und hex workshop

---

User-Xy2004 hat folgendes geschrieben:

00453803 B850384500 mov eax, 00453850 00453808 E85F3BFDFF call 0042736C das erste ist soweit wie ich das verstanden habe die speicheradresse dahinter das, das verstehe ich nicht zudeuten, dann die assebbmlerbefehle verschiebe den inhalt von eax nach adresse 00453850.

Falsch, andersrum! Schreibe 00453850 (hex) in EAX! Schau dir mal Assembler Tuts an, gibts ne menge im Netz und solltest auch hier im Forum n paar (Links) finden...

Ich bin mir grad niocht ganz sicher, ob das disassemblieren laut Delphi-Lizenz erlaubt ist (ich glaube das is nur zu Debug-Zwecken erlaubt), würd ich, wenn du damit was größeres planst (z.B. ein Tutorial oder sowas) nochmal genau im EULA nachlesen...



MrSaint

EDIT: oh, war zu langsam. Ich glaube auch, dass es illegal ist, auch wenn es sein eiegnes Prog ist! Schau zur sicherheit mal ins EULA von Delphi...

Harry M. - So 27.03.05 18:11

---

illegal hin oder her es ist in meinem privaten bereich und wenn alles illegal ist wie soll man dann was lernen können. ich habe da auch nix grösseres vor... ich versteh ja nicht mal die grundlagen. habe mir auch eine testversion von hiew gezogen und bin erstmal am wirken... aber ich glaube nicht das das mit meinem begrenztem wissen was wird. das ich ein je (springe wenn gleich) zu einem jne (springe wenn nicht gleicht) ändern muß weiß ich. aber ich weiß nicht wie und wo. na ja übung macht den meister.

BenBE - So 27.03.05 18:37

---

Naja, ich bin eigentlich gegen die öffentliche Weitergabe, da man das sehr leicht missbrauchen kann, hab aber mal kurz nen Screenshot im Anhang (Ist mit OllyDbg erzeugt).

EDIT: Screenshot entfernt, da es ausreicht, wenn's zum Empfänger gelangt ist. Bei Fragen zum Patchen können diese gern per PN an mich gestellt werden, öffentlich enthalte ich mich demnächst (Einhaltung dieser Entsagung nach eigenem Ermessen) ...

Harry M. - So 27.03.05 19:07

---

dank deine screenshotes habe ich es endlich hinbekommen danke danke danke