HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование_OLD > Реверсинг
Перезагрузить страницу Реверсинг. Задай вопрос - получи ответ
   
 
Страница 27 из 69 « Первая < 17 23 24 25 26 27 28 29 30 31 37 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #261  
Старый 18.11.2008, 19:53
iv.
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052

Репутация: 1204


По умолчанию
Цитата:
Короче скачал OllyDbg но ничего не понял что надо редактировать??? Напишите ссылку на какой-то понятный фак а то нашел а там какието слова непонятные))) или напишите в асю 413-519-789 если нетрудно
=))) http://wasm.ru/series.php?sid=17
 

  #262  
Старый 19.11.2008, 18:52
miqo
Познающий
Регистрация: 18.11.2008
Сообщений: 95
Провел на форуме:
270938

Репутация: 0
По умолчанию
Lyudi podskojite kak skr@t bpk (perfect keylogger) ot antivirusa.(proshu ne udalyat)...........................ochen srochno
 

  #263  
Старый 19.11.2008, 19:59
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
Цитата:
Сообщение от miqo  
Lyudi podskojite kak skr@t bpk (perfect keylogger) ot antivirusa.(proshu ne udalyat)...........................ochen srochno
http://forum.antichat.ru/thread92446.html
Последний раз редактировалось neprovad; 19.11.2008 в 21:52.. Причина: link
 

  #264  
Старый 19.11.2008, 21:23
miqo
Познающий
Регистрация: 18.11.2008
Сообщений: 95
Провел на форуме:
270938

Репутация: 0
По умолчанию
postav pojalusta link....
 

  #265  
Старый 21.11.2008, 10:25
-=Nicon=-
Banned
Регистрация: 26.09.2008
Сообщений: 23
Провел на форуме:
309093

Репутация: 8
По умолчанию
У меня вопрос... Как добавить в таблицу импорта свою API функцию...и как узнать
сколько в секций свободного места и по какому адресу...
 

  #266  
Старый 21.11.2008, 13:42
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
Цитата:
Сообщение от -=Nicon=-  
У меня вопрос... Как добавить в таблицу импорта свою API функцию...
Вы хотели сказать не свою а чужую (из другой библиотеки).
Используйте CFF Explorer, там есть удобная функция добавления импорта.
Цитата:
Сообщение от -=Nicon=-  
как узнать
сколько в секций свободного места и по какому адресу...
Открыть PE редактором любым и посмотреть конец секции, разве это сложно? Если непонятно то читать до посинения документацию по формату PE
 

  #267  
Старый 21.11.2008, 16:20
-=Nicon=-
Banned
Регистрация: 26.09.2008
Сообщений: 23
Провел на форуме:
309093

Репутация: 8
По умолчанию
Спасибо за ответ neprovad, я и так, сейчас читаю документацию по формату PE.
И ни как не магу понять...

Приважу цитату с сайта wasam....
Как Вы уже знаете, в начале PE-файла идёт PE-заголовок. Между окончанием таблицы секции и первой секцией есть промежуток. Этот промежуток появляется из-за файлового выравнивания выравнивания (значение FileAlignment в файловом заголовке). Туда мы можем впихнуть исполняемый вредоносный код.

У меня вопрос №2...Что или от чего, надо отнять, чтобы можно было узнать, адрес свободного промежутка...
 

  #268  
Старый 21.11.2008, 18:40
neprovad
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791

Репутация: 711


По умолчанию
Цитата:
Сообщение от -=Nicon=-  
Что или от чего, надо отнять, чтобы можно было узнать адрес свободного промежутка...
Обычно нет смысла что-то из чего-то вычитать. Все видно "на глаз" Если же так хочется посчитать, то, например,
размер неиспользованый=offset первой секции-смещение у флагов последней секции+4.
А вообще - практика и всё встанет на свои места.
 

  #269  
Старый 22.11.2008, 04:04
tekton
Познающий
Регистрация: 02.06.2008
Сообщений: 59
Провел на форуме:
171210

Репутация: 3
По умолчанию
Как сделать активным пункт меню? >>>ССЫЛКА на ролик<<<

P.S. Строку в меню добавил я сам, т.е. её там раньше не было! Но эта строка не активна!

Надо открыть окно, которое находится в ресурсах.
Знаю, что окно надо открыть через функцию в коде например через MessagaBox

Код:
PUSH    Style = 
Title =   PUSH адрес строки <<< Заголовок окна
Text =   PUSH адрес строки <<< текст  окна
PUSHh  Owner
MessageBoxA  <<<  Call адрес функции  MessageBoxA
Как правильно передать значения в функцию, чтоб открывалось именно моё окно? И закрывалось тоже? С помощью кнопки "Ок" ?

Что такое Style = и hOwner ?
Последний раз редактировалось tekton; 23.11.2008 в 04:15..
 

  #270  
Старый 22.11.2008, 12:47
ProTeuS
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


Отправить сообщение для ProTeuS с помощью ICQ
По умолчанию
ResourseExplorer ResourceHacker Restorator
если прога пакована, то сна4ала распаковываем
 
 
Страница 27 из 69 « Первая < 17 23 24 25 26 27 28 29 30 31 37 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ