ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|

02.11.2008, 20:03
|
|
Познающий
Регистрация: 12.12.2007
Сообщений: 81
Провел на форуме: 589075
Репутация:
53
|
|
используй прогу procmon от sysinternals, там очень удобные фильтры в ней,
ну и используй для начала любой http снифер
|
|
|

02.11.2008, 20:34
|
|
Познающий
Регистрация: 20.05.2008
Сообщений: 37
Провел на форуме: 101955
Репутация:
1
|
|
Большое спасибо, отловил я эту dll.ку сниффером но к сожалению инжектится она не хочет  толи при скачивание побилась толи ещё что
edit:
Проверил, повторно скачал - всё тоже самое "образ не является чемто или чтото там такое"
edit2:
dll.ки в лоадере и в процессе куда она по идее инжектится не обнаружено 
Последний раз редактировалось HackerOK; 02.11.2008 в 20:55..
|
|
|

02.11.2008, 20:58
|
|
Познающий
Регистрация: 08.08.2008
Сообщений: 55
Провел на форуме: 369629
Репутация:
54
|
|
возможно прога качает не полностью либу, а, например, либу без заголовков.. или с заголовками, которые хавает лоадер проги, но не хавает лоадер виндов.
|
|
|

02.11.2008, 21:59
|
|
Познающий
Регистрация: 20.05.2008
Сообщений: 37
Провел на форуме: 101955
Репутация:
1
|
|
Можно ли чтото сделать в данном случае ?
И ещё вопрос на засыпку так сказать ) если я сопру страницу логина вместе с базой и поставлю её на свой хост то можно как нибудь запрос редеректнуть на мой хост ? (с другой стороны если есть база то зачем чтото ещё делать ?)) но есть свои причины)
|
|
|

02.11.2008, 22:07
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме: 4226592
Репутация:
2175
|
|
если есть бинарь, который шлет запрос и скрипты, которые отдают - то можно
|
|
|

02.11.2008, 22:16
|
|
Познающий
Регистрация: 20.05.2008
Сообщений: 37
Провел на форуме: 101955
Репутация:
1
|
|
Ну ладно, я пока не сдался и буду мучить этот файл 
Попробовал открыть PE Explorer'ом...он выдал:
02.11.2008 21:15:04 : Error: This is NOT EXE or DLL File! Processing cancelled.
02.11.2008 21:15:04 : Error! (Step: Examining File Headers)
edit:
Windbg не берёт
Olly с плагинами местами оставляет "???" вместо функций.
Последний раз редактировалось HackerOK; 02.11.2008 в 22:45..
|
|
|

04.11.2008, 11:20
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме: 1013791
Репутация:
711
|
|
Выложи dll и тогда точно можно будет сказать, тут телепатов нет
|
|
|

05.11.2008, 02:06
|
|
Познающий
Регистрация: 20.05.2008
Сообщений: 37
Провел на форуме: 101955
Репутация:
1
|
|
_http://ifolder.ru/8906412
Вот она
|
|
|

05.11.2008, 06:37
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме: 1013791
Репутация:
711
|
|
Сообщение от HackerOK
_http://ifolder.ru/8906412
Вот она
This is NOT EXE or DLL File! Processing cancelled.
Выше сами и дали ответ на свой вопрос. Файл не является библиотекой, так как напрочь отсутсвуют заголовки PE да и вообще что-либо похожее на код. Это тупо кусок мусора.
|
|
|

05.11.2008, 07:01
|
|
Участник форума
Регистрация: 02.09.2008
Сообщений: 101
Провел на форуме: 196792
Репутация:
37
|
|
Проверил, повторно скачал - всё тоже самое "образ не является чемто или чтото там такое"
После дампа иногда надо реконструировать импорты и экспорты,
далеко не все дамперы это делают автоматтом
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|