Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[Win32 hack] Отлично! Радуйся :) 23.08.02 11:11 Число просмотров: 3231
Автор: 90210 Статус: Незарегистрированный пользователь
|
Идея с AllocConsole рулит. Я думаю, можно ее немного развить:
1. Находим сервис с окном в нашем десктопе.
2. Делаем у него консоль (если ВДРУГ есть, то сначала, для профилактики, FreeConsole).
3. Узнаем hwnd окна консоли и шлем ему WM_SETTEXT с заголовком - нашим эксплоитом (нулей быть не должно).
4. Делаем какому-либо окну сервиса GetConsoleTitle (WM_TIMER'ом) - два параметра, первый - адрес буфера, второй - длина (как раз WM_TIMER=113h)
5. На хэндл окна, которому делали этот WM_TIMER опять делаем WM_TIMER (штоб код исполнился).
Минусы очевидны:
- не всегда по адресу = хэндлу есть хорошая память ;)
- иногда процесс снимается после писания в эту память (или из-за дисбаланса стека, кто его знает).
Плюсы тоже ничего - бомбить никого не надо.
> > Кстати, To90210: HWND не есть валидный указатель. У > меня > > они обычно в стек попадают. Чей?
> > Дык, ИМХО, хэндл - это смещение в таблице указателей на > структуры, содержащие информацию? hwnd - это песня другая. Это же не объект ядра и т.п. вещь.
Те структуры, о которых ты говоришь, живут в твоем контексте (поэтому не валидны в других).
Да и hwnd бывают довольно большие (числа то есть) - что ж это за индексы? ;)
wbr, 90210//HI-TECH
|
|
|