Ich möchte beginnen, indem ich sage, ich bin sehr neu in C++. Ich versuche, eine einfache Konsolenanwendung zu erstellen, um die Funktionalität eines Malwerkzeugs zu ändern, indem nur ein einzelnes Array von Bytes geändert wird.C++ Signature Scanner in der Konsole
Ich habe das Byte-Array gefunden, die ich ändern müssen, und haben versucht, dieses Tutorial zu folgen, aber es endete für DLL-Injection ist auf die nicht das, was ich konnte http://guidedhacking.com/showthread.php?3981
Wenn jemand tun wollen helfen Ich habe in irgendeiner Weise herausgefunden, wie ich einen Signatur-Scan in einer Konsolenanwendung ausführen könnte, der sehr geschätzt würde.
Sie möchten die Funktionalität eines Programms, das Ihnen nicht gehört, ohne DLL-Injektion ändern? Der einzige Weg, dies zu tun, wäre, es in den Speicher zu schreiben oder die EXE-Binärdatei neu zu schreiben. Das wäre sehr schwierig und ich habe es nie getan. Um es in den Speicher zu schreiben, würde Kernel-Modus-Zugriff erfordern (d. H. Sie müssen einen Treiber schreiben), und diese haben verschiedene Sicherheitsschutzmechanismen. Was versuchst du eigentlich zu erreichen? Weil, was du fragst, ist sehr linkes Feld. – Dennis