Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[Win32 hack] Какие есть способы выделить память? 13.08.02 01:23 Число просмотров: 8976
Автор: Biasha <Бяша> Статус: Member
|
Вот недавно писали в site updates про ошибку в win32 (ссылка сверху ещё есть).
Под впечатлением посмотрел какие у меня на компе сервисы интерактивные.
И о ужас, их целая куча таких - интерактивных, с окнами. Жаль, правда, ни одного от МС среди них не было, но я не очень внимательно смотрел.
Вот и решил написать получатель админа из гостя.
Единственное что мешает - не знаю, как бы встроить свой код в адресное пространство процесса-жертвы.
Условия:
Есть окно приложения на моём десктопе - могу слать ему любые сообщения.
Не могу устанавливать hook.
Могу заставить приложение перейти по любому заданному адресу.
Приложение работает под LocalSystem я – под гостём или выше до админа не включая.
Для определенности всё под Win2K
Нужно:
Выделить и заполнить моими данными около 20 байт, и точно знать где.
Или около мегабайт 16 - тогда я попытаюсь угадать, где.
Единственное, что мне пришло в голову - установить этому окну заголовок. Но: я не знаю где же хранится этот заголовок, я не могу сделать его больше 12-64Кб. А при частом угадывании приложение-жертва в конце концов завершается.
|
- [Win32 hack] Какие есть способы выделить память? - Biasha 13.08.02 01:23 [8976]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
