ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.08.2008, 20:43
|
|
Новичок
Регистрация: 06.08.2008
Сообщений: 10
Провел на форуме:
4152
Репутация:
11
|
|
что подключать в фасме, чтобы не прописывать вручную импортируемые функции
|
|
|
06.08.2008, 23:34
|
|
Новичок
Регистрация: 23.07.2008
Сообщений: 28
Провел на форуме:
104504
Репутация:
1
|
|
Приветствую! Кто может дать пример перехвата прерывания(желательно комментированый), а то теоретически понимаю как, а написать проблема...
|
|
|
|
07.08.2008, 02:37
|
|
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101
Репутация:
136
|
|
w_2k можешь подробнее DOS или Windows
|
|
|
|
07.08.2008, 02:43
|
|
Banned
Регистрация: 13.09.2006
Сообщений: 523
Провел на форуме:
2869410
Репутация:
925
|
|
Сообщение от 0verbreaK
w_2k можешь подробнее DOS или Windows
А в винде прерывания разве есть?
что подключать в фасме, чтобы не прописывать вручную импортируемые функции
include '..\..\include\win32ax.inc'
.code
start:
invoke MessageBox,0,0,0,0
invoke ExitProcess,0
.end start
|
|
|
|
07.08.2008, 02:58
|
|
Постоянный
Регистрация: 30.04.2008
Сообщений: 323
Провел на форуме:
379101
Репутация:
136
|
|
zl0y int 2eh
|
|
|
|
07.08.2008, 05:56
|
|
Banned
Регистрация: 13.09.2006
Сообщений: 523
Провел на форуме:
2869410
Репутация:
925
|
|
Сообщение от 0verbreaK
zl0y int 2eh
Вобще то это не виндовое sysenter никаким боком не относиться к ней,в винде все сделанно посредством хуков.
тыб еще сказал out или int 21 
|
|
|
|
07.08.2008, 11:58
|
|
Новичок
Регистрация: 23.07.2008
Сообщений: 28
Провел на форуме:
104504
Репутация:
1
|
|
Под ДОС |
|
|
|
как скрыть вызов АПИ ф-и? |
07.08.2008, 23:25
|
|
Познающий
Регистрация: 02.08.2008
Сообщений: 55
Провел на форуме:
363117
Репутация:
30
|
|
как скрыть вызов АПИ ф-и?
как скрыть вызов АПИ ф-и?
пробовал использовать метод Криса(masm32):
------------------------------------------
пример вызова MessageBox
.data
lib db "user32.dll",0
f db "MessageBoxA",0
.code
invoke LoadLibrary, addr lib
invoke GetProcAddress, eax, addr funk
push MB_OK
push NULL
push NULL
push NULL
push 0E0FFh (опкод jmp eax)
jmp esp
---------------------------------------------
вроде работает, но если после jmp esp идет ret валится на стадии выполнения.
в чем бок?
и какие еще есть способы скрытого вызова АПИ?
|
|
|
|
08.08.2008, 00:24
|
|
Новичок
Регистрация: 23.07.2008
Сообщений: 28
Провел на форуме:
104504
Репутация:
1
|
|
Хорошо, я примерно тут подразобрался...Но у меня вопрос, как узнать адрес нужного прерывания, адрес функции, как подставить свой адрес и с какое по какое место прогу надо оставлять в памяти?
|
|
|
|
08.08.2008, 00:29
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Juda скрытие таблицы импорта или речь идет о другом?
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Вопросы для новичков! (faq)
|
PEPSICOLA |
С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby |
92 |
14.05.2010 17:59 |
|
ОС с нуля
|
z01b |
С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby |
36 |
03.07.2008 15:30 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
