Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.06.2008, 23:50
|
|
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
Провел на форуме:
2364957
Репутация:
479
|
|
Почему-то не отправляет пакет
должен по идее отправлять на 127.0.0.1:80
и еще ответ принимать
format PE GUI 4.0
entry start
include 'INCLUDE\win32ax.inc'
section '.data' data readable writeable
sock dd ?
wsa WSADATA ;
sin sockaddr_in ;
hinstance dd ?
http db '127.0.0.1',0
buf_sz =100h
buf rb buf_sz
ht db 'luboi paketeng',13,10,13,10,0
section '.code' code readable executable
start:
invoke MessageBoxA,0,'asd','asd',0
invoke WSAStartup,101h,wsa
cmp eax,0
jne @exit
mov [sock],eax
invoke inet_addr,http
mov [sin.sin_addr],eax
mov [sin.sin_family],AF_INET
invoke htons,80
mov [sin.sin_port],ax
invoke connect,[sock],sin,10h
test eax,eax
jz @exit
invoke send,[sock],ht,26,0
invoke recv,[sock],buf,buf_sz,0
repnz
invoke MessageBoxA,0,'yghjk',buf,0
@exit:
invoke ExitProcess,0
section '.idata' import data readable writeable
library user32,'USER32.DLL',kernel32,'KERNEL32.DLL',wsock, 'WS2_32.DLL'
import user32,MessageBoxA,'MessageBoxA'
import kernel32,ExitProcess,'ExitProcess'
import wsock,WSAStartup,'WSAStartup',socket,'socket',recv ,'recv',connect,'connect',send,'send',inet_addr,'i net_addr',htons,'htons'
|
|
|
30.06.2008, 00:40
|
|
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101
Репутация:
136
|
|
А где ты создаешь сокет
Код:
SOCKET socket (
int af,
int type,
int protocol
);
Код:
invoke socket, AF_INET, SOCK_STREAM, 0
.if eax == INVALID_SOCKET
invoke MessageBox 0, 'Could not create socket', 'Error', MB_ICONWARNING
mov eax, INVALID_SOCKET ; return error
ret
.endif
mov [sock], eax
import user32,MessageBoxA,'MessageBox'
Последний раз редактировалось 0verbreaK; 30.06.2008 в 01:42..
|
|
|
|
03.07.2008, 02:51
|
|
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
Провел на форуме:
2364957
Репутация:
479
|
|
есть код -
invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,2424
invoke CreateRemoteThread,eax,0,0,mes,0,0
proc mes
invoke MessageBoxA,0,'','',0
leave
retn
endp
по идее должен создавать удаленный поток с процессом у которого pid=2424, и выводить месагебокс. но вместо этого фаталэррор. В чем проблема может быть?
|
|
|
|
03.07.2008, 03:02
|
|
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101
Репутация:
136
|
|
PID (Process Identifier) - после каждого запуска менятся.
По этому вот здесь PID!=2424
Код:
invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,2424
Можешь привести полный код или программку. |
|
|
|
03.07.2008, 07:09
|
|
Новичок
Регистрация: 02.07.2008
Сообщений: 1
Провел на форуме:
925
Репутация:
0
|
|
Можете дать исходник антивируса на delphi 7 ( жилатильно с каминтариями )
|
|
|
|
03.07.2008, 07:55
|
|
Познающий
Регистрация: 28.09.2007
Сообщений: 56
Провел на форуме:
4328058
Репутация:
86
|
|
invoke OpenProcess,PROCESS_ALL_ACCESS,FALSE,2424
invoke CreateRemoteThread,eax,0,0,mes,0,0
а VirtualAlloc/WriteProcessMemory забыл?
|
|
|
|
03.07.2008, 11:44
|
|
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
Провел на форуме:
2364957
Репутация:
479
|
|
Сообщение от GALIAFF
а VirtualAlloc/WriteProcessMemory забыл?
скорее не забыл а не знал
Вот полный код. чисто тестовая прога
PHP код:
format PE GUI 4.0
entry start
include 'INCLUDE/win32ax.inc'
section '.code' code readable executable
start:
invoke OpenProcess,PROCESS_ALL_ACCESS or PROCESS_VM_WRITE or PROCESS_CREATE_THREAD or PROCESS_CREATE_PROCESS,FALSE,1908 ;1908 - тут пид любого процесса. когда я тестил у оперы был такой пид
invoke CreateRemoteThread,eax,0,0,mes,0,0
invoke ExitProcess,0
proc mes
invoke MessageBoxA,0,'','',0
leave
retn
endp
section '.idata' import data readable writable
library kernel32,'KERNEL32.DLL',user32,'USER32.DLL'
import user32,MessageBoxA,'MessageBoxA'
import kernel32,CreateRemoteThread,'CreateRemoteThread',OpenProcess,'OpenProcess',ExitProcess,'ExitProcess'
Последний раз редактировалось ntldr; 03.07.2008 в 12:02..
|
|
|
|
03.07.2008, 13:50
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Помогите найти ДОКИ, чтобы подробно понять архитектуру процессора. Начинаю изучать асм - пока тяжело даётся. Ещё было бы неплохо, если бы статей подкинули интересных.
всё кто откликнется - огромное спасибо!
|
|
|
|
03.07.2008, 13:54
|
|
Постоянный
Регистрация: 25.05.2007
Сообщений: 448
Провел на форуме:
4226446
Репутация:
1564
|
|
>>Помогите найти ДОКИ, чтобы подробно понять архитектуру процессора. Начинаю изучать асм - пока тяжело даётся. Ещё было бы неплохо, если бы статей подкинули интересных.
всё кто откликнется - огромное спасибо!
http://wasm.ru/publist.php?list=11
И вообще весь васм)
|
|
|
|
03.07.2008, 15:11
|
|
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101
Репутация:
136
|
|
1) Открываем процесс
Код:
invoke OpenProcess,PROCESS_ALL_ACCESS or PROCESS_VM_WRITE or PROCESS_CREATE_THREAD or PROCESS_CREATE_PROCESS,FALSE,PID
2) Выделяем память в чужом процессе
Код:
invoke VirtualAllocEx, Process, NULL, size, MEM_COMMIT or MEM_RESERVE, PAGE_EXECUTE_READWRITE
mov zzz, eax
3) Копируем память в процесс
Код:
invoke WriteProcessMemory, Process, zzz, Memory, size, BytesWritten
4) Создаем удаленный поток
Код:
invoke CreateRemoteThread, hProc, NULL , 0 , pfnStatAddr, szPathtoDLL, 0, NULL
Внедряем библу DLL, в которой и находится твой
внедряемый код
Код:
proc mes
invoke MessageBoxA,0,'','',0
leave
retn
endp
Последний раз редактировалось 0verbreaK; 03.07.2008 в 16:10..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
