Wyniki wyszukiwania

<div class='quotetop'>CYTAT("goliat")</div> Dokladnie tak jak goliat napisal. poza tym jak przyjrzysz sie listingowi to odklada jeszcze ebx ktory uzywa wczesniej do jakiegos celu (seh najczesciej) i dlatego to wszystko przeskakuje. poza tym dodatkowo dochodzi rejestr ebp ktory zawsze jest...

<div class='quotetop'>CYTAT("matx")</div> dlaczego nie --- bo to nie asm. Nie masz kontroli nad kompilacja funkcji. Pewnie stawia ramke stosu albo seh'a i dlatego przed danymi na stosie jeszcze cos lezy oprocz adresu powrotu. Po prostu sprobuj wartosc zmiennej zaladowac bedzposrednio do...

Jest jeden maly problem - wlasciwie obecnie kazdy lepszy firewall monitoruje checksumy procesow w pamieci - nie pozwoli ci na utworzenie watku (zalezy jaki firewall) - monitoruja ilosc watkow i polaczen pozwalajac na pozostawienie ich na stalym poziomie (pewnym poziomie zaufania). Pomysl z...

Wlasciwie to po prostu najlepiej na SI. Pewnie masz problem z instalacja bo uzywasz XP - troszke jest z tym roboty. W ostatecznosci mozesz uzyc stuffu do rozpakowywania ale mozesz miec troche problemu z przebudowa pliku.

Chodzi pewnie o przelaczanie uzytkownikow - przy przelaczaniu uzytkownikow pojawia sie info o ilosci uruchomionych aplikacji - ale tylko tych co maja zarejestrowane okienka w systemie. Odpal progsa (nie wiem czy chodzi ci o pisanie progsow czy jakies inne aplikacje ktorych uzywasz) bez...

Nie musza byc ladowane od tego samego imagebase - tak samo jak w exekach aby nie byl plik ladowany zawsze od tego samego adresu sluzy sekcja relokacji pliku.

Oczywiscie ze w takim przypadku nie da rady. Sam probowalem na niektorych funkcjach i podzialalo. Nie pamietam z jaka biblioteka eksperymantowalem - chyba z kernelem - zerkne do zrodelek. moge powiedziec bo to pamietam, ze eksperymentowalem NtQuerySystemInformation i akurat na tej funkcji nie...

Witam. No wlasnie dalo by sie . Jest to jeden ze sprytnych sposobow wykonania funkcji bez ich wywolywania. Powiem szczerze, ze wyprobowalem to juz pare razy i dziala tylko ze nie na wszystkich funkcjach - nie dziala naprzyklad na niektorych funkcjach ntdll.dll. Ja stosuje to czasem przy...

Witam. Publikowanie niektórych metod nie jest zbyt dobrym pomysłem bo zaraz bedą nieaktualne. Moge podsunac pomysl na jaki wpadlem pewien czas temu. Nazywam to "na brutala". Jest to metoda troszke zbyt drastyczna ale moze byc skuteczna. Oczywiscie zakladamy, ze nasz trojanik jest niewykrywalny...

Po xp nie ma dosa. Jest konsola odzyskiwania. To jest jakby maly system operacyjny bazujacy na dosie (ale nie ma jego polecen tylko ich rozszerzona wersje o nowe polecenia). Mozesz ja wywolac z pozimu instalatora (sluzy do tego literka r). Mozesz ja wywolac podczas wstepnej fazy bootowania...

Witam. Mam takie pytanko - moze ktos bedzie cos wiedzial. Potrzebuje bootowalnej wersji konsoli odzyskiwania windosa xp. W sieci sa wersje bootowalnego INSTALATORA ale jest to obraz *.iso (jakies 7 MB) zrobiony z 6 dyskietek. Nie jest to wersja bootowalna konsoli a przerobiony instalator - takie...

Musze przyznac ze dosc ciekawe doswiadczenie i sam wynik - zwlaszcza ta ciekawostka - na jakich prockach puszczaliscie to cos ?? - Intel czy AMD ??? (0 ms - intrukcje parowalne ???? - kompilatory sa optymalizowane pod tym wzgledem). Z natury (problemu) optymalizacji wynika, ze szybkosc kodu jest...

Plyta bootowalna albo podczas bootowania windy wciskasz F8 -> dajesz z menu linie polecen no i format c:

Nie mozesz standardowo kozystac z wywolania postaci: push offset lpbuf push offset alfa call GetSystemTime bo wszystko zostanie skompilowane do adresow bezwzglednych - offsetow. Chcac wywolywac zwykle funkcje musisz wywolywac je posrednio - poprzez makra badz etykiety. Wowczas skok (no bo...

W delphi windowsa tez chyba nie pisano ???

temat woda. obecnie chyba najwiekszym problemem jest wielkosc kodu i aktualnosc (przynajmniej takie postrzegam bo same techniki obchodzenia roznego rodzaju zabezpieczen jak mi sie wydaje nadazaja przed protektorami). Jesli chodzi o wielkosc kodu to oczywiscie mozna budowac samopakujace sie...

Jedyna zaleta delphi jest latwosc tworzenia aplikacji natomiast jesli chodzi o szybkosc, przejrzystosc (sprobuj zcraczyc jakis progs delphi), czy wielkosc kodu to delphi dla bardziej zaawansowanych poza niektorymi przypadkami nie wydaje sie dobrym srodowiskiem - no coz ale przyznam szczerze ze...

No masz racje z tym nazewnictwem to zostaje troszke z tylu - ale chyba tak zawsze mialem (brak netu na codzien????). Troszke jednak jest roznicy ring0 pod win9x to praktycznie 32 bitowy RE a ten "ring0" pod nt to wlasciwie 32 p mode (protected mode) z uprawnieniami ale to juz szczegoly. Ring 0...

Dywagacja ??? Polecam tutorki Iczelion'a na temat zdaje sie vxd'kow - tam jest to dosc fajnie wytlumaczone. Przechodzac do "ring0" pod w2k tak naprawde dostjesz prawa do zapisu do przestrzeni adresowej programow itd.. ale tylko w pewnych granicach to nie jest czyste rin0 bo takiego pod NT-kami...

Problem z zostawieniem swoich danych (tak naprawde jakikolwiek przecierz plik to nasze dane) juz od dawna wielu porusza. Oczywiscie w przypadku rootkita (w gruncie rzeczy jest to niepoprawna nazwa wprowadzona przez "mlodzikow" - nie podoba mi sie bo pierwotnie w dawnych dobrych czasach tak...