Результаты поиска

Искать ещё
Страница 1 из 2
  1. WIN32
    Тема

    "powerfull anti-debug tricks" - о чем он ?

    https://community.qualys.com/blogs/securitylabs/2011/05/09/analysis-malware-win32rimecudb Inside this junk code, the malware implements a very...
    Автор темы: WIN32, 17 май 2011, ответов - 14, в разделе: WASM.RESEARCH
  2. WIN32
    Тема

    Помогите понять функцию

    Есть вот такой код: [img] Вызывается следующим образом : sub_BCA8505 sub_BCA8505 proc near sub_BCA8505 sub_BCA8505 var_18= dword ptr...
    Автор темы: WIN32, 6 май 2011, ответов - 0, в разделе: WASM.RESEARCH
  3. WIN32
    Тема

    бинарник автоматически меняет байты в EP

    При загрузке в ольку в EP я вижу 004013C9 > $- E9 99488B0B JMP 0BCB5C67 004013CE . FF15 74504000 CALL DWORD PTR DS:[<&MSVCRT.iswgraph>] ;...
    Автор темы: WIN32, 5 май 2011, ответов - 26, в разделе: WASM.RESEARCH
  4. WIN32
    Тема

    Что может быть плохого в такой функции ?

    Желателен конструктивный флейм :-) BOOL NAKED CompareCurrentProcess(PCHAR pszName) { /* 1. Found PEB 2. Found _RTL_USER_PROCESS_PARAMETERS...
    Автор темы: WIN32, 23 мар 2011, ответов - 9, в разделе: WASM.WIN32
  5. WIN32
    Тема

    DLL CheckSum after LoadLibrary.

    Как посчитать чексумму уже промапленной библиотеки ?
    Автор темы: WIN32, 2 ноя 2009, ответов - 8, в разделе: WASM.WIN32
  6. WIN32
    Тема

    File IN\OUT Sniffer (read\write\set ptr)

    Кто нибудь знает есть ли такие в природе ? можно ring3 перехваты, пох, можно в ядре. главное что бы видеть что и по какому оффсету пишут. С...
    Автор темы: WIN32, 25 фев 2009, ответов - 8, в разделе: WASM.RESEARCH
  7. WIN32
    Тема

    Подмена нажатия клавиатуры.

    Приветствую. Передо мной стоит задача на лету "заменять" коды клавиш клавиатуры. Как это сделать? Я перехватывал с помощью глобального хука все...
    Автор темы: WIN32, 3 дек 2008, ответов - 7, в разделе: WASM.WIN32
  8. WIN32
    Тема

    Хэндлы SC_HANDLE

    Где можно посмотреть структуру на которую хранит указатель полученный посредством CreateService\OpenService и тд. ? Например вот OpenSCManager :...
    Автор темы: WIN32, 10 июн 2008, ответов - 1, в разделе: WASM.WIN32
  9. WIN32
    Тема

    RemoveListEntry - в чем ошибка ?

    [deleted] модераторы удалите пожалуйста топик.
    Автор темы: WIN32, 29 май 2008, ответов - 2, в разделе: WASM.UNIX
  10. WIN32
    Тема

    DLL relocation в АП процесса

    Задача, переместить\скопировать тело DLL в другое место АП, создать поток в его EP. Падает с Access Voilation в ProcessReloc. В чем может быть...
    Автор темы: WIN32, 26 май 2008, ответов - 0, в разделе: WASM.WIN32
  11. WIN32
    Тема

    NDIS - циклический вызов ProtocolUnbindAdapter

    Проблема в том, что при выгрузке драйвера, после регистрации протокола, идет вызов NdisDeregisterProtocol. Затем NDIS вызывает...
    Автор темы: WIN32, 21 фев 2008, ответов - 0, в разделе: WASM.NT.KERNEL
  12. WIN32
    Тема

    Socks5 сервер

    Пишу простенький Socks5 прокси сервер. Всё вроде делаю правильно, но данные не идут как не крути =( в общем посмотрите на код, если будут какие...
    Автор темы: WIN32, 21 июн 2007, ответов - 5, в разделе: WASM.UNIX
  13. WIN32
    Тема

    Руткиты: внедрение в ядро Windows

    Готов убить за скан этой книги. http://www.books.ru/shop/books/507549
    Автор темы: WIN32, 8 июн 2007, ответов - 7, в разделе: WASM.BOOKS и WASM.BLOGS
  14. WIN32
    Тема

    API сплайсинг.

    Здр. Перехватываю send в проложении, заменяю первые 5 байт ( по статье ) // DLL внедряемая в АП Lotus Notes // #include "stdafx.h" #define __dbg...
    Автор темы: WIN32, 2 май 2007, ответов - 5, в разделе: WASM.BEGINNERS
  15. WIN32
    Тема

    Спасайте мои нервы =( ZwQueryDirectoryFile

    Бсодит =( причём если в cmd просто набирать dir то не бсодит, а если допустим открыть мой компьютер то сразу бсод. мучаюсь уже долго. NTSTATUS...
    Автор темы: WIN32, 23 мар 2007, ответов - 7, в разделе: WASM.NT.KERNEL
  16. WIN32
    Тема

    RtlUpcaseUnicodeString глючит

    У меня уже нервов не хватает usOpenFileName юникод строка length длина строки , я приделываю ноль в конце так как уже отсюда идёт мусор. ......
    Автор темы: WIN32, 20 мар 2007, ответов - 7, в разделе: WASM.BEGINNERS
  17. WIN32
    Тема

    Работа с Peb->Ldr->*

    Привет, в общем мне надо пробежататься по списку всех модулей процесса в его АП и удалить некоторые :-) ничего особенного, просто спортивный...
    Автор темы: WIN32, 15 мар 2007, ответов - 14, в разделе: WASM.NT.KERNEL
  18. WIN32
    Тема

    ZwTerminateProcess глючит ?

    В общем, перехватываю ZwTerminateProcess в ядре, код : NTSTATUS NewZwTerminateProcess(IN HANDLE ProcessHandle OPTIONAL,IN NTSTATUS ExitStatus) {...
    Автор темы: WIN32, 2 мар 2007, ответов - 33, в разделе: WASM.NT.KERNEL
  19. WIN32
    Тема

    SHELLCODE на пример

    Здр. Вот я опять со своими баранами, в общем базонезависимый код у меня на С++ не получаеться писать, поэтому взялся за асм, вот что вышло :...
    Автор темы: WIN32, 10 фев 2007, ответов - 10, в разделе: WASM.ASSEMBLER
  20. WIN32
    Тема

    Inject в процесс

    Вопрос почему когда удалённый тред стартует, по адресу 004014F0 (адрес RemoteMain) ничего нету ? :( #include <windows.h> #include <stdio.h>...
    Автор темы: WIN32, 8 фев 2007, ответов - 9, в разделе: WASM.BEGINNERS
Показано результатов: с 1 по 20 из 22. Вперёд >
Искать ещё
Страница 1 из 2