ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.08.2006, 22:47
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054
Репутация:
1292
|
|
Не надо ничего подберать ключь в виде XXXX-64646968-00006E65
подумай над использованием этих инструкций 
mov,xor
незабудь 2 bytes |
|
|
28.08.2006, 22:55
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054
Репутация:
1292
|
|
Кстате, есть возможность даже иньекцию через ключ провернуть, но это побочный эффект, который я забыл устранить
89d8-xxxxxxxx-xxxxxxxx-c3xxxxxxxx
там где Xxx произвольный код |
|
|
|
28.08.2006, 22:55
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
>>Не надо ничего подберать ключь в виде XXXX-64646968-00006E65
>>подумай над использованием этих инструкций
>>mov,xor
имхо в этом и заклю4ается подбор, расксорить зашиврованые текст (подобрав перед этим нужный вводимый в сериале оппкод)
>>Туда вообще управление никогда передаваться не должно.
>>Видема неверный ключ
если подобрать достато4но близкий к FFh (либо к 0) оппкод, то в этот адресс можно перепрыгнуть
|
|
|
|
28.08.2006, 22:56
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054
Репутация:
1292
|
|
Я имею введу подбор должен быть мысенный
Подсказка:
Код:
C:/>debug hcm.exe
-g
Последний раз редактировалось hidden; 28.08.2006 в 23:03..
|
|
|
|
28.08.2006, 23:08
|
|
Познающий
Регистрация: 15.08.2006
Сообщений: 74
Провел на форуме:
53311
Репутация:
77
|
|
Туда вообще управление никогда передаваться не должно.
Видема неверный ключ
Она вообще не запускатеся, падает и всё на ээтом месте.
ProTeuS, кака я утебя ось? Я подозреваю, что Sp2 если, а крякмис не работает ни на чём ниже sp2 походу.
|
|
|
|
28.08.2006, 23:11
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054
Репутация:
1292
|
|
Сообщение от BUG(O)R
Она вообще не запускатеся, падает и всё на ээтом месте.
ProTeuS, кака я утебя ось? Я подозреваю, что Sp2 если, а крякмис не работает ни на чём ниже sp2 походу.
Откуда перешло управление, ты можешь пошагово трасcеровать?
|
|
|
|
28.08.2006, 23:21
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
2BUG(O)R: SP2, all patches
|
|
|
|
29.08.2006, 05:28
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054
Репутация:
1292
|
|
2BUG(O)R, я нашел причину, в sp1 есть баг который позже устранили:
Функция "DialogBoxParamA" не совместима с "*.exe.manifest", просто удали его
|
|
|
|
29.08.2006, 13:29
|
|
Познающий
Регистрация: 15.08.2006
Сообщений: 74
Провел на форуме:
53311
Репутация:
77
|
|
К программам на асме манифест прикручивается очень просто и работает это везде, причём даже не надо такскать за собой доп. файлов всё делается через ресурсы.
А ломать уже неинтересно по постам выше и так вся суть понятна)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
