ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.03.2009, 01:03
|
|
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446
Репутация:
1564
|
|
Сообщение от Unregistered
Стоит ли начинать обучение вот с этой статьи?
Хм. Начинать обучение нужно с какой-нибудь основательной книжки, Юрова Assembler, например. Там у него учебник и практикум есть. Статьи хороши как дополнение, уточнение и расширение имеющихся знаний, в качестве базы они не годятся. Это мое мнение, ваше право не согласиться
И вот еще один вопрос: Стоит ли искать какие-то сведенья по поводу устройства компьютера, понимания того как это все взаимодействует и т.д. или все эти знания прийдут походу изучения asm'а?
Этот вопрос отпадет в процессе обучения, ибо сейчас вы сами не знаете чего хотите.
Какие-то вопросы вы можете задавать здесь или в этих темах.
https://forum.antichat.ru/thread89681.html
https://forum.antichat.ru/thread70421.html
Также, линки и книги
https://forum.antichat.ru/thread31398.html
https://forum.antichat.ru/thread31335.html
Последний раз редактировалось 0x0c0de; 15.03.2009 в 01:10..
|
|
|
15.03.2009, 16:15
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
РЕ адепты!
Подскажите, как работают проги для разгона проца?
там ведь происходит обращение к биосу?
каким образом?
|
|
|
|
20.03.2009, 14:35
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
Провел на форуме:
244235
Репутация:
39
|
|
Привет, можно ли узнать, какие файлы создает программа? То есть есть прога, которая кидает куда-то свои временные файлы и удаляет при закрытии себя, и нужно узнать, куда она их сейвает?
|
|
|
|
20.03.2009, 14:42
|
|
Участник форума
Регистрация: 14.03.2009
Сообщений: 237
Провел на форуме:
813785
Репутация:
314
|
|
Сообщение от roddik
Привет, можно ли узнать, какие файлы создает программа? То есть есть прога, которая кидает куда-то свои временные файлы и удаляет при закрытии себя, и нужно узнать, куда она их сейвает?
Открой свою программу в отладчике OllyDbg, нажми Ctrl+G, в появившемся окне напиши CreateFileA, нажмо ок, затем F2, потом запусти программу в оталдчике (F9) и в нижнем правом окне отладчика будут показаваться файлы создаваемые и открываемые программой.
Если этот способ для тебя слишком сложный, то воспользуйся программой FileMon от sysinternals
-
А когда узнаешь, куда программа скидывает свои файлы, можешь ее просто запустить и убить процесс через диспетчер задач, чтобы она не удалила их.
Последний раз редактировалось s0l_ir0n; 20.03.2009 в 14:46..
|
|
|
|
20.03.2009, 16:34
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
А могно ещё одним способом,скачай программу Sandboxie и запусти то что те нужно через неё.В папочьке Sandbox,что она создаёт по умолчанию на диске С,ты найдёш куда и какие файлы создаются.Тебе эта программа в любом случае может очень пригодиться.
|
|
|
|
20.03.2009, 19:22
|
|
Познающий
Регистрация: 14.01.2009
Сообщений: 93
Провел на форуме:
244235
Репутация:
39
|
|
Спасибо, теперь такая штука, прога сейвает файлы в временную директории винды, но сразу же их удаляет, можно или запретить ей их удалять, или восстановить удаленные?
|
|
|
|
20.03.2009, 20:58
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839
Репутация:
1502
|
|
ну брякнись на DeleteFile
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
|
20.03.2009, 21:00
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
А что за программа то?Можно пропатчить саму программу например!Не давать
выполняться апи функции ответственной за удаление и вообще что б программа
создавала эти файлы в одной директории с собой!
|
|
|
|
20.03.2009, 21:34
|
|
Участник форума
Регистрация: 14.03.2009
Сообщений: 237
Провел на форуме:
813785
Репутация:
314
|
|
Сообщение от roddik
Спасибо, теперь такая штука, прога сейвает файлы в временную директории винды, но сразу же их удаляет, можно или запретить ей их удалять, или восстановить удаленные?
Используй эту программу. Она не дает файлам удаляться.
Запусти ее, нажми кнопку AntiDelete, затем запусти и выйди из своей программы и потом уже закрой AntiDelete. Теперь можешь посмотреть в папку, откуда должны были удалиться файлы. Они лежат на месте.
http://multi-up.com/70372
|
|
|
|
20.03.2009, 21:44
|
|
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446
Репутация:
1564
|
|
Хмммм
Код:
HANDLE hFile = CreateFile("Hello",
GENERIC_READ|GENERIC_WRITE,
0,
0,
2,
FILE_FLAG_DELETE_ON_CLOSE,
0);
CloseHandle(hFile);
И наебнеццо тут ваш бряк на DeleteFile
Последний раз редактировалось 0x0c0de; 20.03.2009 в 21:50..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
