Ultima modifica:
l'ho letto da qualche parte anche se non ricordo dove....
Hackshield scanna un tot di address di memoria per controllare che non vengano modificati dall'esterno, in tal caso esce la solita scritta detected.
Per bypassare bisogna fare un jump in una casella vuota di memoria e non scannata da hackshield, nell'address a cui si passa bisogna mettere la copia modificata dei dati (anche nelle seguenti), dopodichè fare un return sull'address dopo a quello in cui si è fatto il jump(saltando quello modificato altrove logicamente), in questo modo le caselle di memoria modificate non vengono scannarizzate...
Non vorrei aver detto una fesseria, premetto che non conosco l'assembly questo me lo hanno spiegato...(o l'ho letto da qualche parte boh)
Hackshield scanna un tot di address di memoria per controllare che non vengano modificati dall'esterno, in tal caso esce la solita scritta detected.
Per bypassare bisogna fare un jump in una casella vuota di memoria e non scannata da hackshield, nell'address a cui si passa bisogna mettere la copia modificata dei dati (anche nelle seguenti), dopodichè fare un return sull'address dopo a quello in cui si è fatto il jump(saltando quello modificato altrove logicamente), in questo modo le caselle di memoria modificate non vengono scannarizzate...
Non vorrei aver detto una fesseria, premetto che non conosco l'assembly questo me lo hanno spiegato...(o l'ho letto da qualche parte boh)
