++++ По поводу команды F0. Может быть попробовать увеличить длину данных (1->2 байта)? Первые ответы похожи (было бы здорово!) на чтение памяти с...
+++ Пока только посмотрел "инверсионные" запросы - ничего существенного (ИМХО), также посмотрел что передача ответа на 81h как аргумент для 80h...
О, начал читать. Нельзя ли попробовать 81h БЕЗ данных? После 80h?
++ Да, вот еще. Вы это здорово придумали попробовать подать на вход 81h ответ от 80h. А попробуйте-ка вот еще что: подать на вход 80h ответ от...
Androand Имхо изучение команд/размеров ответов и все что вокруг этого - самое перспективное на данный момент. Можно конечна начать искать...
++ 5A 0B 80 00 6D6B5C02 1F8206FA 43 A5 12 06 F2E5E283 3FB61A13 6C49D36E DB0CBEE9 60 5A 0A 81 F9D50ADA D6A122DB F4 A5 0A 06 D4A04BA0A74EE9C4 49...
gorodon А вы какие хэши смотрели? Я вот никогда не встречал 8-ми байтных, это что-то старое наверное ... Был какой-то MD4? LM-хэш. Конечно может...
punxer 0. Где текст обработчега? 1. Если падает в обработчиге (при беглом осмотре перехватчега ошибок не увидел) - можно попробовать максимально...
Llirik Если неохота ковыряцца в манах (а это было бы правильно и достаточно быстро), но есть навыки реверсенга - возьми готовый sys, наверное...
Androand Да, конечно я имел в виду только модификации 8-ми данных запроса - как вот тут: Пока такое заключение: по беглому анализу...
Androand Это не зависимость. Я просто заметил что в выходной последовательности некоторые битики НЕ меняюцца хотя вход слегка изменяется (хотя по...
++ Только по 3 парам: например можно заметить что некоторые биты не меняются при различной посылке: Что уже сильно уменьшает вероятность алгосов...
Androand Даже в случае достаточно простой функции анализа трех пар точно недостаточно. Вам необходимо сдампить намного большее число пар чем 3....
s3dworld Я рекомендую Финогенова, том про защищенный режим. Особо заранее ничего не читайте, просто перебейте самый простой пример. Возникающие...
Hell knows, might be to log first all IP/ports connections (for svc) on _clean_ machine and use it as "white" list?
"Неудачливость" бывает разного вида. Например:
Clerk О, еще три мелких вопроса - если можно: 1) Допустим я не знаю где находится TsSave, но я точно знаю что после вызова int 2Eh внутри...
Clerk ... Начал пытацо понять как это работает - немного потрассировал в Олли и немного думал. Вопрос. Верно ли я понял что вызов TsSave->Int...
Clerk То есть примерно так: Host: ... ; ESP сейчас == ESP0 int 2Bh ... ; Вызов этого callback: - somewhere in memory CallBack: ; ESP...
++ Сейчас у меня основная идея - этот новый временный стек создается в какой-то зависимости от основного. Например, ESP-0x1000 или типа того. Буду...
Имена участников (разделяйте запятой).
