BugTraq.Ru: форум / sysadmin / шит. а ведь ты прав

информационная безопасность
без паники и всерьез

подробно о проекте

Spanning Tree Protocol: недокументированное применение

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Бэкдор в xz/liblzma, предназначенный...

Три миллиона электронных замков...

Doom на газонокосилках

bugtraq.ru / форум / sysadmin

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

шит. а ведь ты прав 23.09.05 14:49 Число просмотров: 2259
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman

<"чистая" ссылка>

> А о том, НАСКОЛЬКО подейтсвует. В смысле у меня не
> возникает сомнений в том, что если прога статически
> прилинкована к динамической библиотеке (ух как завернул),
> то работать она перестанет.

сто пудов очень вероятно. причем если этот импорт присутствует в каком-нибудь winlogon.exe - то ваще не загрузиться будет :) Ну я и насоветовал. Действительно ляпнул не подумав :)))

> Пропатчить можно и по другому. Например сам код
>

> .text:77D894BE ; Exported entry 462. LockWorkStation
> .text:77D894BE ; __stdcall NtUserLockWorkStation()
> .text:77D894BE		       public
> _NtUserLockWorkStation@0
> .text:77D894BE _NtUserLockWorkStation@0 proc near      ;
> DATA XREF: .text:77D4B740o
> .text:77D894BE		       mov     eax, 11C9h
> .text:77D894C3		       mov     edx, 7FFE0300h
> .text:77D894C8		       call    edx
> .text:77D894CA		       retn
> .text:77D894CA _NtUserLockWorkStation@0 endp
>

---
>
> Так и просит retn-а (0x90) по адресу 0x77D894BE :-)
> Вообще то надо бы сначала сделать
>
> mov eax, 1
>
> Но это уже мелочи
> ------------
>
> А еще лучше 0x90 по адресу 0x77D894C3
> 0x11C9 это тоже !0, а следовательно TRUE

Да - что-то в этом роде. На усмотрение. Либо сразу mov al,1 retn, либо call забить нопами. :))

Поиск

Блокировка!!! - Dpak0n4ik 22.09.05 15:55 [3861]
- ахтунг! - правильный ответ - z0 23.09.05 15:55 [2753]
  - А может ну их, патчи эти? - Den 23.09.05 17:23 [2609]
    - мы ж не в микрософте - давайте сразу делать хорошо - z0 23.09.05 17:30 [2621]
      - Если пропатчить саму LockWorkStation, то тоже насмерть (-) - amirul 23.09.05 17:32 [2754]
  - XP - ни фига. [upd] проверил - amirul 23.09.05 16:49 [2739]
    - это у тебя наверное FastUserSwitching или как там... (-) - z0 23.09.05 17:17 [2451]
      - Вырубил - amirul 23.09.05 17:31 [2381]
        Ребята, спасибо за помощь:) Пропачить rundll32 - э... - Dpak0n4ik 24.09.05 13:09 [2750]
    - Тока шо проверил в 2k: "DisableLockWorkstation"=dw... - Den 23.09.05 17:04 [2971]
- Есть кнопка "ресет" или "пауэр", если "ресет" не н... (-) - DPP 22.09.05 18:05 [2534]
- А чем она мешает то? Админ ведь может её снять. (-) - ncux 22.09.05 16:10 [2328]
  - Как чем? Представь - я должен постоянно в разные концы... - Dpak0n4ik 22.09.05 16:15 [2305]
    - Странная какая-то проблема =/ - fly4life 22.09.05 16:35 [2457]
    - Зачем ты ее снимаешь? (-) - Den 22.09.05 16:33 [2317]
      - я работаю в университете. - Dpak0n4ik 22.09.05 17:00 [2408]
        Есть RAdmin, pcAnyware наконец! Зачем бегать?! А вообще вот: - Den 22.09.05 17:29 [2904]
        Ну это совсем гуманный способ :) - leo 23.09.05 13:32 [2389]
        ну так сделай, заодно убедишься что станция прекра... (-) - z0 23.09.05 15:25 [2304]
        А почему? MS не реализовала то, что описала в ADM шаблоне? (-) - Den 23.09.05 16:20 [2453]
        микрософт что сказала то и реализовала - z0 23.09.05 17:09 [2220]
        Ну дык а LockWorkStation можно прибить тем патчем,... (-) - amirul 23.09.05 17:21 [2403]
        А-а-а... Тармажу! (-) - Den 23.09.05 17:13 [2105]
        Не верь ему. Все нормально работает - amirul 23.09.05 17:03 [2324]
        А че тогда народ парится? (-) - Den 23.09.05 17:05 [1998]
        Не знаю. Я просто попробовал в XP - не получилось... - amirul 23.09.05 17:09 [2138]
        Только что проверил на XP - не работает - amirul 23.09.05 16:32 [2242]
        это ХП-шное переключение юзеров - фактически перек... (-) - z0 23.09.05 17:21 [2038]
        Ну это то понятно. Другое дело как с этим бороться... (-) - amirul 23.09.05 17:30 [2252]
        если есть терминал-сервис то проблемы залочивания... (-) - z0 23.09.05 17:33 [2148]
        Я тоже сначала так подумал - amirul 23.09.05 17:36 [2091]
        Правильно - домен 2к, а юзвери - на XP (-) - Dpak0n4ik 24.09.05 13:12 [2234]
        объясни что значит "переключает пользователей" что... (-) - z0 23.09.05 17:53 [2376]
        Win+L (типа Lock) в WinXP делает то же самое, что и - amirul 25.09.05 12:46 [5877]
        например так - NKritsky 22.09.05 17:27 [2143]
        Думается мне, что проблем будет масса. Всё, что им... - leo 23.09.05 13:26 [2140]
        Ага, я тоже об этом написал - amirul 23.09.05 13:36 [2504]
        а как ты хочешь откомпиленную дллку переделать? (-) - Dpak0n4ik 23.09.05 08:29 [2030]
        Все написано как - amirul 23.09.05 11:09 [2252]
        Та не - все будет путем. В случае когда импорт идет через... - NKritsky 23.09.05 12:15 [2016]
        Я не о том подействует ли это на такие программы [upd] - amirul 23.09.05 13:35 [2224]
        шит. а ведь ты прав - NKritsky 23.09.05 14:49 [2259]
        да нет не прав он, не слушай его мыкола :))) - z0 23.09.05 15:09 [2147]
        гы сына лол :) - NKritsky 23.09.05 16:04 [2537]
        Кто-то, помнится, пиво хотел... (-) - Den 23.09.05 17:16 [2070]
        пошли - z0 23.09.05 16:14 [2081]
        а более гуманного метода нет? (-) - Dpak0n4ik 23.09.05 11:15 [2407]

Page build time: 0 s

Design: Vadim Derkach