Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
пара идей 19.08.02 10:48 Число просмотров: 3454
Автор: ggg <ggg> Статус: Elderman
|
1) можно сделать PostThreadMessage
тогда в TimerProc первым параметром будет NULL
(вдруг пригодится :) )
2) можно в качестве TimerProc указать DefWindowProc :)
тогда она вызовет что то по адресу GetTickCount()
интересно можно ли менять число тиков :)
правда не знаю зачем это нужно, можно же сразу в WM_TIMER указать адрес :)
3) возможный путь поиска:
если какой то сервис обрабатывает WM_COPYDATA и во время обработки делает SendMessage или ещё что то, что может передать управление в другой процесс, то можно сделать так:
- посылаем WM_COPYDATA с большим размером (десятки мегабайт - так можно будет проще догадаться об адресе); в этот буфер периодически пишем выровненный на 4К свой код
(скорее всего и буфер будет выровнен на 4К, а значит нам легче угадать начало нашего кода)
- когда сервис делает SendMessage (например в explorer или дргуое приложение под нашим аккаунтом), мы (заранее например хукнув это приложение) делаем SendMessage(WM_TIMER) этому сервису с предполагаемым адресом тех мегабайт, которые послали в WM_COPYDATA
осталось только найти такой сервис ;)
правда он может делать это, сам не зная
например неявно из какой то виндовской функции
|
|
|
подробно о проекте
Анализ криптографических сетевых...
