02.06.2014, 15:52
Ich kann Shihan nur zustimmen was Reverse Engineering angeht. Es gibt keine pauschale Herangehensweise, ich würde sogar behaupten jeder der sowas tut hat sein eigenes System. Manche benutzen eigene kleine Tools, anderen reicht ein Hexeditor wieder andere benutzen nur einen Disassembler.
Letztendlich muss man aber egal welches Verfahren man benutzt, die Funktionen die man verändern möchte vorher dekodiert haben.
(02.06.2014, 15:07)Shihan schrieb: Dafür müssten die Funktionen alle alá BrightEyes dekodiert sein. Das ist natürlich noch eine Menge Aufwand!Wenn es schlecht läuft kann es natürlich passieren. Wir könnten aber auch "Glück" haben und stolpern vorher darüber. Am schönsten wäre es meiner Ansicht nach wenn wir DLL-Injection betreiben könnten. Aber es wird wohl eher auf patchen der Executable hinauslaufen oder halt einem Riva BrightEyes.
Letztendlich muss man aber egal welches Verfahren man benutzt, die Funktionen die man verändern möchte vorher dekodiert haben.
(01.06.2014, 23:03)Lippens die Ente schrieb: Die gesamte Struktur der Schweif.exe ist auch noch nicht erforscht, wie mir scheint.Ja, ich hab mir mal den Datenblock rauskopiert und bin dran. Scheinen aber wirklich andere Formate zu sein.
(01.06.2014, 23:03)Lippens die Ente schrieb: Aber was anderes: wie packt man denn die umgewandelten Dateien der RIVA.alf wieder vernünftig zusammen? ich habe es nicht geschafft.Ich auch noch nicht, kann dir also leider nicht helfen. Bisher habe ich immer die Dateien in CTEMP bzw. TEMP verändert oder die jeweilige ALF Datei.