![]() |
Модераторы: feodorv, GremlinProg, xvr, Fixin |
![]() ![]() ![]() |
|
kb64 |
|
|||
Шустрый ![]() Профиль Группа: Участник Сообщений: 95 Регистрация: 2.2.2008 Репутация: нет Всего: нет |
Суть в том, что мне нужно просто начиная с unsigned int start_adr = 0x0097EED9 вписать в процесс асм код функции wr_func(), вписывается фигня, цикл на перебор адресов ну типа start_adr++ делать неохото, подскажите как дальше реализовать и где косяк. спс. Это сообщение отредактировал(а) kb64 - 16.8.2009, 18:49 |
|||
|
||||
kb64 |
|
|||
Шустрый ![]() Профиль Группа: Участник Сообщений: 95 Регистрация: 2.2.2008 Репутация: нет Всего: нет |
ха! чёрт... и как я до этого не дошел... спасибо, то что надо
|
|||
|
||||
smoke_man |
|
|||
Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 447 Регистрация: 25.1.2007 Где: Рязань Репутация: 5 Всего: 17 |
не за что)
-------------------- 0x2b|~0x2b |
|||
|
||||
furang |
|
||||
Новичок Профиль Группа: Участник Сообщений: 4 Регистрация: 8.10.2009 Репутация: нет Всего: нет |
А как потом выполнить все это? Типа как-то так?
И еще меня интересует можно ли как-то вставить не шеллкод, а именно инлайн асм вставку? Т.е. вставить реально
и чтоб при компиляции все это дело само было преобразовано в шеллкод. Может через какое-то ухищрение типа в начале функции сбросить в стек ее адресс и достать когда нужно будет. Это сообщение отредактировал(а) furang - 8.10.2009, 13:14 |
||||
|
|||||
GoldFinch |
|
|||
![]() ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 2141 Регистрация: 30.11.2008 Репутация: 2 Всего: 26 |
furang, если код базонезависимый - это и есть шеллкод.
пиши свою асм вставку так чтобы она была базонезависима |
|||
|
||||
GremlinProg |
|
|||
Эксперт ![]() ![]() ![]() ![]() Профиль Группа: Комодератор Сообщений: 2706 Регистрация: 9.8.2005 Где: Тюмень Репутация: 99 Всего: 106 |
-------------------- "Гений всегда разумнее, чем умнее. Ум — это машина, разум — водитель этой машины." |
|||
|
||||
GoldFinch |
|
|||
![]() ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 2141 Регистрация: 30.11.2008 Репутация: 2 Всего: 26 |
GremlinProg, в правилах не написано, что участники должны докладывать модераторам причины побудившие их задать вопросы на форуме. Либо ты превышаешь свои полномочия, либо убери иконку [М], и интересуйся как рядовой участник форума.
алсо обращай внимание на даты постов, kb64 написал свой последний пост в этой теме 2 месяца назад. Добавлено @ 19:26 ссылка на правила, если кто забыл что в них написано : http://forum.vingrad.ru/act-boardrules.html Это сообщение отредактировал(а) GoldFinch - 8.10.2009, 19:26 |
|||
|
||||
GremlinProg |
|
||||
Эксперт ![]() ![]() ![]() ![]() Профиль Группа: Комодератор Сообщений: 2706 Регистрация: 9.8.2005 Где: Тюмень Репутация: 99 Всего: 106 |
GoldFinch, я могу в принципе этого не спрашивать,
а за нарушение правил форума просто блокировать обоих вот чтобы не было недоразумений и задаю вопрос, а за провокационные действия с твоей стороны, которые тебе были уже оглашены не раз, ты можешь сам получить очередное предупреждение, не нужно испытывать судьбу,
это было сделано не в этом подфоруме, тема была перемещена сегодня, откуда - не знаю повторяю вопрос:
либо причины будут удовлетворять правилам форума, либо тема будет просто перемещена с глаз долой -------------------- "Гений всегда разумнее, чем умнее. Ум — это машина, разум — водитель этой машины." |
||||
|
|||||
GoldFinch |
|
|||
![]() ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 2141 Регистрация: 30.11.2008 Репутация: 2 Всего: 26 |
у этой темы не написано что она была перемещена, более того, я помню что она была создана в этом разделе я несколько раз перечитал правила. я не понимаю, как тема про инжект может нарушать правила форума. она нарушает пункт 2? "Запрещается размещать материал, который является (...) нарушающем какой-либо закон." какой закон, и какой страны, может нарушать эта тема? надеюсь обсуждение законности темы и ее соответствия правилам форума, это не нарушение правил форума?
а вот это - 100% оффтоп и угрозы в мой адрес Это сообщение отредактировал(а) GoldFinch - 8.10.2009, 20:09 |
|||
|
||||
furang |
|
|||
Новичок Профиль Группа: Участник Сообщений: 4 Регистрация: 8.10.2009 Репутация: нет Всего: нет |
Перечитал правила форума и не нашел правило которое я нарушаю. Да мне надо внедрить свой код в чужой процесс. Естественно тот процесс об этом не заподозрит и нет это не вредоносное ПО.
Есть в том процессе функция, которую мне надо выполнить в том процессе со своими параметрами. Я отковырял ее оттуда. Со своего процесса инжекшу/инжектю код с ссылкой на параметр.... Вобщем покажу код лучше.
И все это дело вешает чужой процесс по непонятной мне причине. Я здесь проездом. Просто увидел похожую проблему и зарегался. UPD:Кажется понял... Надо обрамить pushad pushfd ...... popfd popad Это сообщение отредактировал(а) furang - 8.10.2009, 21:51 |
|||
|
||||
furang |
|
|||
Новичок Профиль Группа: Участник Сообщений: 4 Регистрация: 8.10.2009 Репутация: нет Всего: нет |
Странно. ПРосто он потом рассматривается как код. Разве на него ядовитый ноль действует? А WriteProcessMemory() не смотрит на признак окончания строки а тупо пишет столько байт, сколько скажешь. Я даже дебагером залазил в чужой процесс и проверял. Записался ВЕСЬ шеллкод несмотря на нули.
В любом случае как избавится от него то? Это сообщение отредактировал(а) furang - 8.10.2009, 22:11 |
|||
|
||||
GremlinProg |
|
|||
Эксперт ![]() ![]() ![]() ![]() Профиль Группа: Комодератор Сообщений: 2706 Регистрация: 9.8.2005 Где: Тюмень Репутация: 99 Всего: 106 |
GoldFinch, еще раз попробуешь спровоцировать новичка,
ставлю вопрос о твоем пожизненном бане перед администрацией, то, что ты делаешь называется троллинг, к тому же осознанный, который в проф. разделах вообще запрещен furang, перечитай правила еще раз, и не смотри на GoldFinch, он прекрасно знает, что необоснованный инжект - нарушение гражданского кодекса РФ, я с ним персонально разговаривал на эту тему, разжевал каждый пункт, он все понял а второй пункт наших правил очень конкретно учитывает любого рода нарушения законов, просто GoldFinch сильно нужна поддержка, т.к. свой экзамен он однажды не прошел и теперь любой мой выпад в защиту правил расценивает как свое личное оскорбление этот номер у него больше не пройдет, факт провокации я докажу, это вообще не вопрос, т.к. разговаривали мы с ним на аналогичную тему и при таких же обстоятельствах, амнезией тут даже не пахнет дело не только в вирусах
я все понимаю, но я не спрашиваю что ты хочешь сделать, это-то как раз понятно, я спрашиваю в каких целях? -------------------- "Гений всегда разумнее, чем умнее. Ум — это машина, разум — водитель этой машины." |
|||
|
||||
furang |
|
|||
Новичок Профиль Группа: Участник Сообщений: 4 Регистрация: 8.10.2009 Репутация: нет Всего: нет |
Расширяю возможности созданного не мной программного продукта. Фриварного продукта.
Создаю под заказ, для узкого круга пользователей, посему больше рассказать ничего не могу. |
|||
|
||||
GremlinProg |
|
|||
Эксперт ![]() ![]() ![]() ![]() Профиль Группа: Комодератор Сообщений: 2706 Регистрация: 9.8.2005 Где: Тюмень Репутация: 99 Всего: 106 |
вообще-то название ни какого, и уж тем более фриварного продукта не является коммекческой тайной,
и уж тем более функционал этого продукта объясняю: у участников не должно быть вообще ни каких сомнений в легальности дискусси на подобные темы, поэтому выкладывай конкретно проблему и причину, не надо этих ненужных тайн, ты от этого ничего не потеряешь, может даже получишь более простое и верное решение -------------------- "Гений всегда разумнее, чем умнее. Ум — это машина, разум — водитель этой машины." |
|||
|
||||
GoldFinch |
|
|||
![]() ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 2141 Регистрация: 30.11.2008 Репутация: 2 Всего: 26 |
цитату!!! давай цитату статьи кодекса ГК РФ, запрещающую инжект! алсо, говори за себя, если говоришь за других - приводи доказательства. Добавлено через 1 минуту и 57 секунд докажи |
|||
|
||||
GremlinProg |
|
||||
Эксперт ![]() ![]() ![]() ![]() Профиль Группа: Комодератор Сообщений: 2706 Регистрация: 9.8.2005 Где: Тюмень Репутация: 99 Всего: 106 |
ну, раз говорю, значит можешь на них расчитывать, ты согласен на то, что я публично выложу твой ответ из личной переписки? если нет - не буду, но могу тебе просто в личку выслать, это твое право молчание будет ответом нет, публично я это решать не собирался
я думал, ты сам ее приведешь, ведь ее ты и оспаривал изначально
смотри внимательно на все подчеркнутое и осознай, насколь широкий круг злодеяний распространяется эта глава инжект со стороны кодекса - это: 1. декомпиляция - абсолютно точно 2. модификация - если внедряется хоть одна команда, меняющая поведение программы - да уже 2 пункта требуют выполнения как минимум условия: "для достижения способности к взаимодействию независимо разработанной программы для ЭВМ с другими программами", как ни крути -------------------- "Гений всегда разумнее, чем умнее. Ум — это машина, разум — водитель этой машины." |
||||
|
|||||
GoldFinch |
|
|||
![]() ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 2141 Регистрация: 30.11.2008 Репутация: 2 Всего: 26 |
GremlinProg, в тот раз речь шла именно о декомпиляции и модификации программы, тогда эта статья была уместна.
Сейчас же речь идет об инжекте, которой никоим образом не относится к статье 1280 ГК РФ.
1. Инжект не требует декомпиляции программы, и в общем случае, вообще не требует каких либо знаний о программе. Инжект может быть произведен на 100% автоматически, без каких-либо действий лица запустившего инжект, если он был кем-то запущен. Тривиальный пример инжекта - toolhelp, системная библиотека windows, собирает информацию о процессе, осуществляя инжект своего кода в адресное пространство процесса. Все длл в списке appinit_dll автоматически инжектятся в любую программу использующую user32.dll . Итак, для инжекта как такового, декомпиляция программы не нужна вообще. Для написания кода или данных которые инжектятся, декомпиляция программы может потребоваться, но это тема об инжекте, а не о коде который инжектится. 2. Программой, или копией программы, являются объектные файлы, а также файлы данных. Образ в памяти не является оригиналом, и не является копией программы, т.к. побитово не соответствует ей. Возможно это утверждение спорно. Однако, в любом случае адресное пространство не принадлежит программе. Инжект производится в свободное адресное пространство, и не модифицирует программу. |
|||
|
||||
GoldFinch |
|
||||||||
![]() ![]() ![]() ![]() Профиль Группа: Завсегдатай Сообщений: 2141 Регистрация: 30.11.2008 Репутация: 2 Всего: 26 |
Я думаю также следует разъяснить следующие вопросы:
1. Являются ли законными, действия по декомпиляции и модификации программы, совершенные автоматическими программными средствами, без участия человека? Пример - системный загрузчик (непосредственно работает с программой), системный отладчик (крешдампы), антивирусы (прямой анализ кода программы). 2. Эквивалентны ли понятия
и "преобразовать объектного кода программы в двоичном (бинарном) виде в объектный код программы в текстовом виде " (листинг дизассемблера, дамп кода и данных программы) Т.е. вот это (слева - объектный код в двоичном виде, справа - в текстовом)
и вот это
3. Действует ли на форум Конституция РФ, а также Конституции других стран, где прописана презумпция невиновности? Это относится к вопросу, является ли участник форума создавший тему об инжекте, априори нарушившим закон, что противоречит презумпции невиновности:
|
||||||||
|
|||||||||
GremlinProg |
|
||||||||
Эксперт ![]() ![]() ![]() ![]() Профиль Группа: Комодератор Сообщений: 2706 Регистрация: 9.8.2005 Где: Тюмень Репутация: 99 Всего: 106 |
я уже описал коим образом относится инжект к этой статье в том плане, в котором на форум приходят темы по инжекту, я пока ни одного не видел, где бы не требовался анализ кода, причем даже данная тема это наглядно демонстрирует, ну не из воздуха же взялся start_adr думаю, по этому поводу все понятно, так что про автоматизацию инжекта забудь, я этого даже не касаюсь и не вникаю в toolhelp: какой смысл майкрософту забираться в форточку своего же дома, когда у нее ключ в кармане от всех дверей ты сказал примерно следующее: "ребенок - не есть сын своей матери, т.к. не является ее точной копией", даже не знаю, спорить - нет?
примерно из той же оперы: "земля подо мной мне не принадлежит, можешь рыть яму прямо там, где я стою, я ведь умею летать" интересно, какова же функция инжекта, ежели это не так, ей богу, странные вещи пишешь
нет, киборгов мы пока не придумали, программы пока пишут люди ) да
-------------------- "Гений всегда разумнее, чем умнее. Ум — это машина, разум — водитель этой машины." |
||||||||
|
|||||||||
![]() ![]() ![]() |
Правила форума "C/C++: Системное программирование и WinAPI" | |
|
На данный раздел распространяются Правила форума и Правила раздела С++:Общие вопросы . Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Chipset, Step, Fixin, GremlinProg, xvr. feodorv. |
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | C/C++: Системное программирование и WinAPI | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |