Hallo,

Habe folgendes Probiert.
Habe den EIP Entry Point bei einer PE-EXE auf 00000000h abgeändert.
Nun führe ich
loadlibraryEX('Datei.EXE',0,02050712); aus leider funktioniert das nicht wenn ich dort die orginalen Eintry Point eingebe.
LAUT MSDN kann man dort keine HEX Werte reinschreiben.
'Datei.exe' ist klar die Datei.
,0, Ist immer auf null zu setzen da das noch reserviert ist?
Was heißt die 3te Stelle den genau?
Es funktionieren EXE und DLL Files.

Vieleicht hat wer ein kleines Beispiel. Währe echt nett. Da ich bei google
und MSDN nicht passendes finde.

Der dritte Parameter gibt nicht die Entrypoint Adresse an, sondern Attribute, die für das Laden der DLL/EXE entscheidend sind:

DONT_RESOLVE_DLL_REFERENCES (nur NT/2k/XP)

LOAD_IGNORE_CODE_AUTHZ_LEVEL (nur XP)

LOAD_LIBRARY_AS_DATAFILE
Die DLL/EXE kann nur mit als Resourcen-Datei eingesetzt werden. Ein Ausführen von Code ist nicht möglich.

LOAD_WITH_ALTERED_SEARCH_PATH
Ein alternativer Algorithmus zum Auffinden der Datei wird benutzt.

Danke AndyB

Da hat mir jemand einen Bären aufgebunden.

Geht das mit einer andere library oder irrgendwie anders?

Soll so ein art EXE Protector werden. Wenn ich eine geschützte Datei entpacke dann kann jeder das Orgrinal vor dem löschen also wenn es gerade geöffnet ist stehlen. Wenn jetzt aber der EntryPoint falsch ist kann er nichts damit anfangen.

Ich habe mir gedacht wenn ich den EntryPoint von einer Datei lösche und ich entpacke die Datei. Dann startet mein Protector das Programm mit dem org. Entry Point .

Geht das irrgendwie den Entry Point dazu zusimulieren???