ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.11.2009, 19:26
|
|
Постоянный
Регистрация: 14.04.2008
Сообщений: 327
Провел на форуме:
584699
Репутация:
69
|
|
Фэйк ВК антиспам агент(думаю не суть), не получается нечего потому как не знаю.
Как вообщем Создать билдер того самого фэйка чтобы на выходе ехе выдавался с введенными переменными??
|
|
|
22.11.2009, 19:34
|
|
Постоянный
Регистрация: 14.04.2008
Сообщений: 327
Провел на форуме:
584699
Репутация:
69
|
|
c:=ord(char(pchar(mes[1])));
SetFilePointer(f, $2851, nil, 0);
WriteFile(f, c, SizeOf©, BytesRead, nil);
Но это подходит для патчинга ане билдинга, хех продвинулся и нашел
CreateExe(EOutFile.Text, 14336); каким образом работает эта функция и как засунуть один exe в другой?
Каким образом динамически искать байты для замены т.е. пол винхекс который найдет байт и заменит его?
Последний раз редактировалось 0ldbi4; 22.11.2009 в 19:41..
|
|
|
|
22.11.2009, 19:39
|
|
Познающий
Регистрация: 14.05.2009
Сообщений: 92
Провел на форуме:
299447
Репутация:
5
|
|
Всем доброго времени суток!
У меня есть вопрос:
У меня есть библиотека, я хочу чтобы explorer загружал её при старте Windows, как такое можно реализовать и можно ли вообще?
Заранее очень благодарен!
|
|
|
|
22.11.2009, 19:46
|
|
Постоянный
Регистрация: 14.04.2008
Сообщений: 327
Провел на форуме:
584699
Репутация:
69
|
|
iGlass ты хочешь чтобы провести dll инжект? xakep.ru
нужно её загрузить как приложение те через запуск длл как приложений или нужно чтобы ехрлогег цеплял его?? |
|
|
|
22.11.2009, 19:51
|
|
Познающий
Регистрация: 14.05.2009
Сообщений: 92
Провел на форуме:
299447
Репутация:
5
|
|
Сообщение от 0ldbi4
iGlass ты хочешь чтобы провести dll инжект? xakep.ru
нужно её загрузить как приложение те через запуск длл как приложений или нужно чтобы ехрлогег цеплял его?? Да, чтоб эксплорер цепанул её, и она там висела, её цель искать определённое приложение и не дать ему запуститься..
За статью спасибо, пригодиться.
|
|
|
|
22.11.2009, 20:01
|
|
Постоянный
Регистрация: 14.04.2008
Сообщений: 327
Провел на форуме:
584699
Репутация:
69
|
|
Не уверен но вроде explorer работает без длл можно инжект (up),
А не проще прогу в авто загрузке или инжектить к проге из автозагрузки?? просто скрыть её и все, есть служба запуск длл как приложения не разу не пользовался но кажется она может помочь..
|
|
|
|
22.11.2009, 20:06
|
|
Познающий
Регистрация: 14.05.2009
Сообщений: 92
Провел на форуме:
299447
Репутация:
5
|
|
Ну вот смотри, есть программа, она не прописана в автозапуске, пользователь захотел запустил захотел не запустил.. Так вот, Мне до запуска программы нужно подгрузить свою библеотеку чтобы она уже висела впамяти и ждала прогу, а когда пользователь начнёт запускать программу, то ничего происходить не будет т.к в dll стоит хук.
Желательно бы про эту службу по подробнее )
Вот такие пироги =)
|
|
|
|
22.11.2009, 20:16
|
|
Постоянный
Регистрация: 14.04.2008
Сообщений: 327
Провел на форуме:
584699
Репутация:
69
|
|
iGlass можно если ты знаешь что эта программа есть, узнать адресс проги в реестре и инжектится в нее при запуске, тогда можно с ней делать что угодно из-нутри так сказать.
Про службу погугли сам, если что найдется интересное пиши в ПМ
|
|
|
|
22.11.2009, 20:18
|
|
Познающий
Регистрация: 14.05.2009
Сообщений: 92
Провел на форуме:
299447
Репутация:
5
|
|
ок, завтра посмотрю.. У нас поздно уже.. 00.18 =(
За статью ещё раз спасибо, очень интересно =)
|
|
|
|
22.11.2009, 20:40
|
|
Постоянный
Регистрация: 05.07.2008
Сообщений: 555
Провел на форуме:
3134311
Репутация:
1467
|
|
Сообщение от Пуховой
Может ли данная функция кушать память (не освобождать по выполнении) ? Используется и из вспомогательных потоков, и из главного потока.
Код:
function httpget (http : tidhttp; adr : widestring) : widestring;
var
str : tstringstream;
begin
str := tstringstream.Create('');
try http.Get (adr, str); except end;
Result := str.DataString;
str.Free;
end;
С некоторого времени многопоточные программы для работы с сетью стали кушать очень много памяти (на 50 потоков - 80 мб уже на 10-й минуте работы, чем дальше - тем больше). TrimWorkingSet, естественно, не помогает.
Если все вызовы относятся к стандартным то они по идее обязаны за собой чистить память, однако все равно тебе не помешала бы трассировка.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
