Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
13.07.2009, 20:58
|
|
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
Провел на форуме:
2364957
Репутация:
479
|
|
ок, это получилось, а вообще - как можно в ольге определить аттрибуты безопасности какого-либо байта, типа чтения, записи и выполнения?
и еще
вопрос про фрагментацию - один сенд на клиенте всегда равен одному рекву на сервере?
Если НЕТ, то подскажите какой-нибудь несложный алгоритм шифрования по ключу, чтобы если пакет неожиданно разбился на 2 пакета, или 2 пакета слились в 1, все нормально расшифровалось - то есть шифровался по одному символу.
|
|
|
13.07.2009, 22:27
|
|
Banned
Регистрация: 26.09.2008
Сообщений: 23
Провел на форуме:
309093
Репутация:
8
|
|
Сообщение от ntldr
ок, это получилось, а вообще - как можно в ольге определить аттрибуты безопасности какого-либо байта, типа чтения, записи и выполнения?
Вот почитай надеюсь тебе эта статья поможет разобраться с аттрибутами безопасности.
_http://wasm.ru/article.php?article=1021004
|
|
|
|
14.07.2009, 00:28
|
|
Новичок
Регистрация: 09.06.2009
Сообщений: 13
Провел на форуме:
35540
Репутация:
5
|
|
2ntldr
атрибуты безопасности не ставятся на отдельные байты, минимальное с чем работать можно - страница - 4Кб, посмотреть можно в окне Памяти (alt-m). но изменения там вроде не показываюцца (или я чего то туплю). А да страницы с одинаковыми аттриьутами там объединяются в единый регион -_-
PS если туплю сорри, тк пьян ^________^
Последний раз редактировалось h3rmit; 14.07.2009 в 00:30..
|
|
|
|
14.07.2009, 07:46
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
Сообщение от Balvan
Какие особенности трепанации софта на Visual Basic???
VB Decompiler Pro или Lite поможет в работе
http://cracklab.ru/download.php?action=get&n=NzE1
|
|
|
|
16.07.2009, 12:11
|
|
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
Провел на форуме:
2364957
Репутация:
479
|
|
Возможно ли не внедряя код в процесс определить виртуальные адреса каких-либо модулей, может даже и функций?
|
|
|
|
16.07.2009, 14:06
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818
Репутация:
117
|
|
возможно. ProcessViewer это делает.
подглядел), тебе нужно копать в сторону
OpenProcess
PSAPI.EnumProcessModules
PSAPI.GetModuleBaseNameA
а вобще посмотри процесвивер определяет адреса и размер загруженных модулей, а функцию например можно потом искать по сигнатуре.
--
GetProcAddressEx ещо есть)
Последний раз редактировалось zeppe1in; 16.07.2009 в 14:29..
|
|
|
|
28.07.2009, 14:10
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695
Репутация:
19
|
|
Не подскажите линк на статью о подмене ентри поинт'а...с примером.Гугль дает кучи ссылок, но просто одна теория..
|
|
|
|
28.07.2009, 14:47
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
Сообщение от DeepXhadow
Не подскажите линк на статью о подмене ентри поинт'а...с примером.Гугль дает кучи ссылок, но просто одна теория..
а что вы имеете ввиду под термином подмена?
Просто изменить EP мало, надо же и минимально рабочий код добавить чтоб в итоге перешло на оригинальную точку входа. И еще, надо от теории переходить к практике. Советую ollydbg в силу легкости внесения изменений в код.
|
|
|
|
29.07.2009, 09:12
|
|
Участник форума
Регистрация: 14.03.2009
Сообщений: 237
Провел на форуме:
813785
Репутация:
314
|
|
Сообщение от DeepXhadow
Не подскажите линк на статью о подмене ентри поинт'а...с примером.Гугль дает кучи ссылок, но просто одна теория..
Как вариант, можно почитать статьи про Inline Patching на tuts4you.com и cracklab.ru
|
|
|
|
01.08.2009, 13:23
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Как в ольке (ollydbg) посмотреть содержимое определенного регистра?
SoftIce не предлогать (сам новичек... токо изучаю крякерство(асм знаю))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
