Recent Content by Jonny

<div class='quotetop'>CYTAT("goliat")</div> Dokladnie tak jak goliat napisal. poza tym jak przyjrzysz sie listingowi to odklada jeszcze ebx ktory uzywa wczesniej do jakiegos celu (seh najczesciej) i dlatego to wszystko przeskakuje. poza tym dodatkowo dochodzi rejestr ebp ktory zawsze jest...

<div class='quotetop'>CYTAT("matx")</div> dlaczego nie --- bo to nie asm. Nie masz kontroli nad kompilacja funkcji. Pewnie stawia ramke stosu albo seh'a i dlatego przed danymi na stosie jeszcze cos lezy oprocz adresu powrotu. Po prostu sprobuj wartosc zmiennej zaladowac bedzposrednio do...

Jest jeden maly problem - wlasciwie obecnie kazdy lepszy firewall monitoruje checksumy procesow w pamieci - nie pozwoli ci na utworzenie watku (zalezy jaki firewall) - monitoruja ilosc watkow i polaczen pozwalajac na pozostawienie ich na stalym poziomie (pewnym poziomie zaufania). Pomysl z...

Wlasciwie to po prostu najlepiej na SI. Pewnie masz problem z instalacja bo uzywasz XP - troszke jest z tym roboty. W ostatecznosci mozesz uzyc stuffu do rozpakowywania ale mozesz miec troche problemu z przebudowa pliku.

Chodzi pewnie o przelaczanie uzytkownikow - przy przelaczaniu uzytkownikow pojawia sie info o ilosci uruchomionych aplikacji - ale tylko tych co maja zarejestrowane okienka w systemie. Odpal progsa (nie wiem czy chodzi ci o pisanie progsow czy jakies inne aplikacje ktorych uzywasz) bez...

Nie musza byc ladowane od tego samego imagebase - tak samo jak w exekach aby nie byl plik ladowany zawsze od tego samego adresu sluzy sekcja relokacji pliku.

Oczywiscie ze w takim przypadku nie da rady. Sam probowalem na niektorych funkcjach i podzialalo. Nie pamietam z jaka biblioteka eksperymantowalem - chyba z kernelem - zerkne do zrodelek. moge powiedziec bo to pamietam, ze eksperymentowalem NtQuerySystemInformation i akurat na tej funkcji nie...

Witam. No wlasnie dalo by sie . Jest to jeden ze sprytnych sposobow wykonania funkcji bez ich wywolywania. Powiem szczerze, ze wyprobowalem to juz pare razy i dziala tylko ze nie na wszystkich funkcjach - nie dziala naprzyklad na niektorych funkcjach ntdll.dll. Ja stosuje to czasem przy...

Witam. Publikowanie niektórych metod nie jest zbyt dobrym pomysłem bo zaraz bedą nieaktualne. Moge podsunac pomysl na jaki wpadlem pewien czas temu. Nazywam to "na brutala". Jest to metoda troszke zbyt drastyczna ale moze byc skuteczna. Oczywiscie zakladamy, ze nasz trojanik jest niewykrywalny...

Po xp nie ma dosa. Jest konsola odzyskiwania. To jest jakby maly system operacyjny bazujacy na dosie (ale nie ma jego polecen tylko ich rozszerzona wersje o nowe polecenia). Mozesz ja wywolac z pozimu instalatora (sluzy do tego literka r). Mozesz ja wywolac podczas wstepnej fazy bootowania...

Witam. Mam takie pytanko - moze ktos bedzie cos wiedzial. Potrzebuje bootowalnej wersji konsoli odzyskiwania windosa xp. W sieci sa wersje bootowalnego INSTALATORA ale jest to obraz *.iso (jakies 7 MB) zrobiony z 6 dyskietek. Nie jest to wersja bootowalna konsoli a przerobiony instalator - takie...

Musze przyznac ze dosc ciekawe doswiadczenie i sam wynik - zwlaszcza ta ciekawostka - na jakich prockach puszczaliscie to cos ?? - Intel czy AMD ??? (0 ms - intrukcje parowalne ???? - kompilatory sa optymalizowane pod tym wzgledem). Z natury (problemu) optymalizacji wynika, ze szybkosc kodu jest...

Plyta bootowalna albo podczas bootowania windy wciskasz F8 -> dajesz z menu linie polecen no i format c:

Nie mozesz standardowo kozystac z wywolania postaci: push offset lpbuf push offset alfa call GetSystemTime bo wszystko zostanie skompilowane do adresow bezwzglednych - offsetow. Chcac wywolywac zwykle funkcje musisz wywolywac je posrednio - poprzez makra badz etykiety. Wowczas skok (no bo...

W delphi windowsa tez chyba nie pisano ???