Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[Win32 hack] Ну, да конечно. 14.08.02 01:54 Число просмотров: 3428
Автор: Biasha <Бяша> Статус: Member
|
> > Единственное что мешает - не знаю, как бы встроить
> свой код
> > в адресное пространство процесса-жертвы.
>
> Делай как тот перец, который это раскопал:
> 1. Spy'ем узнаешь хэндл едита
Если бы все окна были эдитами, не было бы никаких проблем.
Или хотя бы, если бы у каждого процесса был поток с эдитом на моём десктопе.
Или если бы все окна были столь “вместительными” как эдит.
> 2. Посылаешь ему сообщение увеличить размер буфера
Ну, это даже не всегда нужно...
> 4. Генерируешь код, в начале кода вставляешь какую-нибудь
> последовательность символов, которую потом найти можно.
А это вовсе не нужно - я вставляю 16 мег нопов и всё.
> 3. Копируешь код в клипборд (не помню аппликацию, на сайте
> того перца глянь)
Что глянуть то? Беру да копирую.
> 4. Из клипборда вставляешь в едит
> 5. По ключевому слову находишь этот код в памяти.
Вот уж интересно как это я найду его в чужом процессе, не имея отладочных привилегий.
> 6. Запускаешь.
Запускаю, если знаю где этот код.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
