Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[Win32 hack] Ну, да конечно. 14.08.02 01:54 Число просмотров: 3428
Автор: Biasha <Бяша> Статус: Member
|
> > Единственное что мешает - не знаю, как бы встроить > свой код > > в адресное пространство процесса-жертвы. > > Делай как тот перец, который это раскопал: > 1. Spy'ем узнаешь хэндл едита
Если бы все окна были эдитами, не было бы никаких проблем.
Или хотя бы, если бы у каждого процесса был поток с эдитом на моём десктопе.
Или если бы все окна были столь “вместительными” как эдит.
> 2. Посылаешь ему сообщение увеличить размер буфера
Ну, это даже не всегда нужно...
> 4. Генерируешь код, в начале кода вставляешь какую-нибудь > последовательность символов, которую потом найти можно.
А это вовсе не нужно - я вставляю 16 мег нопов и всё.
> 3. Копируешь код в клипборд (не помню аппликацию, на сайте > того перца глянь)
Что глянуть то? Беру да копирую.
> 4. Из клипборда вставляешь в едит > 5. По ключевому слову находишь этот код в памяти.
Вот уж интересно как это я найду его в чужом процессе, не имея отладочных привилегий.
> 6. Запускаешь.
Запускаю, если знаю где этот код.
|
|
|