BugTraq.Ru: форум / sysadmin / Я не о том подействует ли это на такие программы [upd]

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Google заблокировала 2 с лишним...

Бэкдор в xz/liblzma, предназначенный...

Три миллиона электронных замков...

bugtraq.ru / форум / sysadmin

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Я не о том подействует ли это на такие программы [upd] 23.09.05 13:35 Число просмотров: 2231
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 23.09.05 13:41 Количество правок: 1

<"чистая" ссылка>

> Та не - все будет путем. В случае когда импорт идет через
> таблицу в экзешнике (а это и есть самый нормальный способ

А о том, НАСКОЛЬКО подейтсвует. В смысле у меня не возникает сомнений в том, что если прога статически прилинкована к динамической библиотеке (ух как завернул), то работать она перестанет.

> :) - LoadLibrary/GetProcAddress оставим вирмейкерам)

Зря :-)
Вот и я о том же. Сколько программ перестанет работать.

> происходит то же самое ползанье по таблицам экспорта.
> Единственное что может помешать, это если одна из прог для
> лочки использует импорт по ординалу. Но это крайне
> маловероятно, так как ординалы могут менятся от билда к
> билду.

Неоднократно наблюдал MessageBox примерно такого содержания: "Программа не может быть запущена потому как функция FooBar не найдена в библиотеке FooBar.dll"

> Автору ветки: более гуманные методы может и есть, но моя
> падоночья душа их не приемлет.
> Fucking and cracking 4ever. No keygenz - patch only.
> NKritsky

Пропатчить можно и по другому. Например сам код

.text:77D894BE ; Exported entry 462. LockWorkStation
.text:77D894BE
.text:77D894BE ; --------------- S U B R O U T I N E ---------------------------------------
.text:77D894BE
.text:77D894BE
.text:77D894BE ; __stdcall NtUserLockWorkStation()
.text:77D894BE                 public _NtUserLockWorkStation@0
.text:77D894BE _NtUserLockWorkStation@0 proc near      ; DATA XREF: .text:77D4B740o
.text:77D894BE                 mov     eax, 11C9h
.text:77D894C3                 mov     edx, 7FFE0300h
.text:77D894C8                 call    edx
.text:77D894CA                 retn
.text:77D894CA _NtUserLockWorkStation@0 endp

---

Так и просит retn-а (0x90) по адресу 0x77D894BE :-)
Вообще то надо бы сначала сделать

mov eax, 1

Но это уже мелочи
------------

А еще лучше 0x90 по адресу 0x77D894C3
0x11C9 это тоже !0, а следовательно TRUE

Поиск

Блокировка!!! - Dpak0n4ik 22.09.05 15:55 [3866]
- ахтунг! - правильный ответ - z0 23.09.05 15:55 [2762]
  - А может ну их, патчи эти? - Den 23.09.05 17:23 [2619]
    - мы ж не в микрософте - давайте сразу делать хорошо - z0 23.09.05 17:30 [2627]
      - Если пропатчить саму LockWorkStation, то тоже насмерть (-) - amirul 23.09.05 17:32 [2760]
  - XP - ни фига. [upd] проверил - amirul 23.09.05 16:49 [2746]
    - это у тебя наверное FastUserSwitching или как там... (-) - z0 23.09.05 17:17 [2457]
      - Вырубил - amirul 23.09.05 17:31 [2387]
        Ребята, спасибо за помощь:) Пропачить rundll32 - э... - Dpak0n4ik 24.09.05 13:09 [2758]
    - Тока шо проверил в 2k: "DisableLockWorkstation"=dw... - Den 23.09.05 17:04 [2976]
- Есть кнопка "ресет" или "пауэр", если "ресет" не н... (-) - DPP 22.09.05 18:05 [2539]
- А чем она мешает то? Админ ведь может её снять. (-) - ncux 22.09.05 16:10 [2335]
  - Как чем? Представь - я должен постоянно в разные концы... - Dpak0n4ik 22.09.05 16:15 [2309]
    - Странная какая-то проблема =/ - fly4life 22.09.05 16:35 [2462]
    - Зачем ты ее снимаешь? (-) - Den 22.09.05 16:33 [2325]
      - я работаю в университете. - Dpak0n4ik 22.09.05 17:00 [2414]
        Есть RAdmin, pcAnyware наконец! Зачем бегать?! А вообще вот: - Den 22.09.05 17:29 [2912]
        Ну это совсем гуманный способ :) - leo 23.09.05 13:32 [2395]
        ну так сделай, заодно убедишься что станция прекра... (-) - z0 23.09.05 15:25 [2310]
        А почему? MS не реализовала то, что описала в ADM шаблоне? (-) - Den 23.09.05 16:20 [2461]
        микрософт что сказала то и реализовала - z0 23.09.05 17:09 [2225]
        Ну дык а LockWorkStation можно прибить тем патчем,... (-) - amirul 23.09.05 17:21 [2411]
        А-а-а... Тармажу! (-) - Den 23.09.05 17:13 [2111]
        Не верь ему. Все нормально работает - amirul 23.09.05 17:03 [2327]
        А че тогда народ парится? (-) - Den 23.09.05 17:05 [2003]
        Не знаю. Я просто попробовал в XP - не получилось... - amirul 23.09.05 17:09 [2142]
        Только что проверил на XP - не работает - amirul 23.09.05 16:32 [2248]
        это ХП-шное переключение юзеров - фактически перек... (-) - z0 23.09.05 17:21 [2044]
        Ну это то понятно. Другое дело как с этим бороться... (-) - amirul 23.09.05 17:30 [2259]
        если есть терминал-сервис то проблемы залочивания... (-) - z0 23.09.05 17:33 [2153]
        Я тоже сначала так подумал - amirul 23.09.05 17:36 [2095]
        Правильно - домен 2к, а юзвери - на XP (-) - Dpak0n4ik 24.09.05 13:12 [2246]
        объясни что значит "переключает пользователей" что... (-) - z0 23.09.05 17:53 [2387]
        Win+L (типа Lock) в WinXP делает то же самое, что и - amirul 25.09.05 12:46 [5881]
        например так - NKritsky 22.09.05 17:27 [2150]
        Думается мне, что проблем будет масса. Всё, что им... - leo 23.09.05 13:26 [2144]
        Ага, я тоже об этом написал - amirul 23.09.05 13:36 [2512]
        а как ты хочешь откомпиленную дллку переделать? (-) - Dpak0n4ik 23.09.05 08:29 [2034]
        Все написано как - amirul 23.09.05 11:09 [2256]
        Та не - все будет путем. В случае когда импорт идет через... - NKritsky 23.09.05 12:15 [2021]
        Я не о том подействует ли это на такие программы [upd] - amirul 23.09.05 13:35 [2231]
        шит. а ведь ты прав - NKritsky 23.09.05 14:49 [2263]
        да нет не прав он, не слушай его мыкола :))) - z0 23.09.05 15:09 [2153]
        гы сына лол :) - NKritsky 23.09.05 16:04 [2540]
        Кто-то, помнится, пиво хотел... (-) - Den 23.09.05 17:16 [2076]
        пошли - z0 23.09.05 16:14 [2084]
        а более гуманного метода нет? (-) - Dpak0n4ik 23.09.05 11:15 [2414]

Page build time: 0 s

Design: Vadim Derkach