Здравствуйте, LazyBob, Вы писали:

LB>Здраствуйте! Помогите пожалуйста мне чайнику..
LB>Суть вопроса:
LB>Лежит у меня на диске файл prog.exe
LB>Мне надо сделать
LB> 1. Найти строку с текстом
LB> 2. Найти в коде prog.exe место которое использует эту строку
LB> 3. Поменять в коде prog.exe адрес этой строки (т.е. надо подменить дефолтную строку на мою)

LB>ввиду того что я пока ламер я делал так
LB> искал прям в файле на диске строку (файл не упакован ничем)
LB> к её оффсету(в хексе) прибавлял Некое_Число(которое я высмотрел в Олли)
"Олли не в дымке, — сказал он, — дымок берет тебя туда, где находится олли, а когда ты станешь с олли одним целым, то тебе больше не понадобится курить. С этих пор ты сможешь призывать своего олли по желанию и заставлять его делать все, что пожелаешь." (С) Кастанеда
фраза спровоцировала
LB> искал в прям в файле на диске последовательность байт 68h(push)+адрес строки
LB> потом запускал prog.exe
LB> подгружал в процес ДЛЛ со своей строкой
LB> c помощью WriteProcessMemory подменял адрес строки на свой
последовательность шагов наверное правильная, если это работает

LB>НО тут появилась такая версия prog.exe в которой Некое_Число другое..
"уважаемые ученые! который год у меня в подвале происходит подземный стук! пожалуйста, объясните что делать..." (с) не помню
боюсь, приведенное вами описание не содержит главного — смысла. пожалуйста, опишите более подробно, телепаты в отпуске.

LB>ВОПРОСЫ:
LB> 1. Как вообще это Некое_Число называется?
...о-о, как оно называется — знает только великий дух!
LB> 2. Гдебы про него почитать.
смотря к чему относится это Некое_Число. Читать рихтера, харта, описание pe-формата. определиться, что же это за число такое. задать более конкретный вопрос.
LB> 3. Как его найти? И можно ли его найти не запуская prog.exe?
LB> 4. Очень ли я криво всё делал? И как делать лучше?
...без комментариев.

...хотя для того чтобы заменить одну строку на другую часто достаточно прямо в модуле подменить строку.