ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.11.2009, 10:56
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
2 StealthMaster то, что ты написал - это самый медленный вариант.
Проще будет просто циклом пробежаться по все строке и поменять элементы местами
|
|
|
18.11.2009, 15:53
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Так что советую почитать тебе на васме про инжект DLL в процесс.
Нашёл вот на сорцах ру
http://forum.sources.ru/index.php?showtopic=282574
Код:
function InjectLibrary(Process: LongWord; DLLPath: PChar): Boolean;
var
Parameters: Pointer;
BytesWritten, Thread, ThreadID: dword;
begin
Result := False;
Parameters := VirtualAllocEx(Process, nil, 4096, MEM_COMMIT, PAGE_READWRITE);
if Parameters = nil then
Exit;
WriteProcessMemory(Process, Parameters, Pointer(DLLPath), 4096, BytesWritten);
Thread := CreateRemoteThread(Process, nil, 0, GetProcAddress(GetModuleHandle('KERNEL32.DLL'), 'LoadLibraryA'), Parameters, 0, ThreadId);
WaitForSingleObject(Thread, 3000);
VirtualFreeEx(Process, Parameters, 0, MEM_RELEASE);
if Thread = 0 then
Exit;
CloseHandle(Thread);
Result := True;
end;
Только вот не понимаю как должна выглядеть переменная процесса (Process: LongWord), как её получить? Вроде ProcessID это Dword
Последний раз редактировалось ZET36; 18.11.2009 в 16:04..
|
|
|
|
18.11.2009, 16:31
|
|
Участник форума
Регистрация: 02.07.2008
Сообщений: 132
Провел на форуме:
1035284
Репутация:
52
|
|
вот что написанно в мсдн
Код:
LPVOID WINAPI VirtualAllocEx(
__in HANDLE hProcess,
__in LPVOID lpAddress,
__in SIZE_T dwSize,
__in DWORD flAllocationType,
__in DWORD flProtect
);
hProcess
The handle to a process. The function allocates memory within the virtual address space of this process.
тоесть в параметре функции Process: LongWord; ты должен передать хендл процесса с которым будеш работать.
хендл процесса получаеш через OpenProcess |
|
|
|
18.11.2009, 17:02
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
transserg Спасибо! Буду прбывать
|
|
|
|
19.11.2009, 13:48
|
|
Познающий
Регистрация: 14.05.2009
Сообщений: 92
Провел на форуме:
299447
Репутация:
5
|
|
Всем доброго времени суток!
Прочитал сию статью... Но функции такой нету...
Мб кто знает где туплю.. Заранее спасибо!
_http://www.xakep.ru/post/37143/default.asp?page=1
|
|
|
|
19.11.2009, 16:15
|
|
Познающий
Регистрация: 03.12.2008
Сообщений: 56
Провел на форуме:
140714
Репутация:
29
|
|
Добавь в список используемых приложением юнитов WinSvc.
Код:
uses "все что было", WinSvc;
Должно помочь. потому что большая часть функций для работы с сервисами объявлена в WinSvc.Pas. |
|
|
|
19.11.2009, 19:08
|
|
Познающий
Регистрация: 14.05.2009
Сообщений: 92
Провел на форуме:
299447
Репутация:
5
|
|
Сообщение от StealthMaster
Добавь в список используемых приложением юнитов WinSvc.
Код:
uses "все что было", WinSvc;
Должно помочь. потому что большая часть функций для работы с сервисами объявлена в WinSvc.Pas. Большое человеческое спасибо! Помогло =)
|
|
|
|
19.11.2009, 21:01
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Вот в борланд дельфи запустил прогу, она зациклила, как её убить? Ненадо мне щас тут про Alt+Ctrl+Del и ребут, есть какя-то комбинация клавиш для этого, банан говорил и я юзал, но вот забыл >_<
Гугл мне вобще про OnClose(); и destroy(); расказывает
|
|
|
|
19.11.2009, 21:03
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Сообщение от Ponchik
Вот в борланд дельфи запустил прогу, она зациклила, как её убить? Ненадо мне щас тут про Alt+Ctrl+Del и ребут, есть какя-то комбинация клавиш для этого, банан говорил и я юзал, но вот забыл >_<
Переходишь в окно делфи, дальше по вкладкам -> RUN -> PROGRAM RESET
Или Application.ProcessMessages; в цикле
(понял как есть)
|
|
|
|
19.11.2009, 21:05
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Аха, спс Ctrl+F2 знач, работат
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
