Здраствуйте! Помогите пожалуйста мне чайнику..
Суть вопроса:
Лежит у меня на диске файл prog.exe
Мне надо сделать
1. Найти строку с текстом
2. Найти в коде prog.exe место которое использует эту строку
3. Поменять в коде prog.exe адрес этой строки (т.е. надо подменить дефолтную строку на мою)
ввиду того что я пока ламер я делал так
искал прям в файле на диске строку (файл не упакован ничем)
к её оффсету(в хексе) прибавлял Некое_Число(которое я высмотрел в Олли)
искал в прям в файле на диске последовательность байт 68h(push)+адрес строки
потом запускал prog.exe
подгружал в процес ДЛЛ со своей строкой
c помощью WriteProcessMemory подменял адрес строки на свой
НО тут появилась такая версия prog.exe в которой Некое_Число другое..
ВОПРОСЫ:
1. Как вообще это Некое_Число называется?
2. Гдебы про него почитать.
3. Как его найти? И можно ли его найти не запуская prog.exe?
4. Очень ли я криво всё делал? И как делать лучше?
