Результаты поиска

Сообщение

Узнать букву системного диска

NtSystemRoot = $7FFE0030 ? :)

Сообщение от: Hellspawn, 21 янв 2011 в разделе: WASM.NT.KERNEL

Сообщение

Автоматическая авторизация на PROXY

попробовать для потока имперсонализацию на нужного пользователя? :)

Сообщение от: Hellspawn, 20 янв 2011 в разделе: WASM.NETWORKS

Сообщение

exploit

да, только не с Acrobat Reader :)

Сообщение от: Hellspawn, 11 янв 2011 в разделе: WASM.BEGINNERS

Сообщение

exploit

открыть отладчик н-р OllyDbg, в ней запустить Acrobat Reader, в нём открыть pdf файл :)

Сообщение от: Hellspawn, 11 янв 2011 в разделе: WASM.BEGINNERS

Сообщение

Бесплатный дизасм для вин?

PEBrowse Professional

Сообщение от: Hellspawn, 6 янв 2011 в разделе: WASM.HEAP

Сообщение

Проблемы с вебмани

надо нажать кнопку получить, потом придёт код на телефон, и появиться поле для его ввода.

Сообщение от: Hellspawn, 18 дек 2010 в разделе: WASM.HEAP

Сообщение

Проблемы с вебмани

а поле с номером телефона и кнопака получить код есть? :)

Сообщение от: Hellspawn, 18 дек 2010 в разделе: WASM.HEAP

Сообщение

получить адрес jmp

байты наоборот идут bswap(E490FBFF) = FFFB90E4 dest_addr = 77D86259 + FFFB90E4 + 5

Сообщение от: Hellspawn, 24 ноя 2010 в разделе: WASM.BEGINNERS

Сообщение

CreateProcess + NtCreateThread + Windows 7

поток создаётся из ринг0. похукать не получается? есть другие методы, на форуме уже было это, используйте поиск.

Сообщение от: Hellspawn, 15 окт 2010 в разделе: WASM.WIN32

Сообщение

Российская армия

видео бородатое, я думаю сейчас уже такого нету :) тема явно для троллинга.

Сообщение от: Hellspawn, 5 сен 2010 в разделе: WASM.HEAP

Сообщение

Исключения в упакованном файле

чтож вы такое сотворили то :) разбирайтесь в коде всё есть. .text:77EE8DEE sub_77EE8DEE proc near ; CODE XREF: sub_77EE8D6C+21p...

Сообщение от: Hellspawn, 15 июл 2010 в разделе: WASM.BEGINNERS

Сообщение

Опять к перехвату запуска процессов

семёрка и виста для создания процесса юзают ntdll.ZwCreateUserProcess, а первичный поток создаётся в ядре :)

Сообщение от: Hellspawn, 5 апр 2010 в разделе: WASM.WIN32

Сообщение

DrWeb.

При EAX = 0 ЦП возвращает идентификатор производителя процессора (англ. Vendor ID) в виде 12 символов ASCII, содержащихся в регистрах EBX, EDX,...

Сообщение от: Hellspawn, 5 апр 2010 в разделе: WASM.HEAP

Сообщение

Изменение работы backdoor интерфейса в VMware

может достаточно будет пошаманить немного в конфиге? isolation.tools.getPtrLocation.disable = "TRUE" isolation.tools.setPtrLocation.disable =...

Сообщение от: Hellspawn, 13 мар 2010 в разделе: WASM.HEAP

Сообщение

Advapihook & Windows7

вместо PAGE_READWRITE надо PAGE_EXECUTE_READWRITE =\

Сообщение от: Hellspawn, 9 фев 2010 в разделе: WASM.WIN32

Сообщение

Запуск процесса

поиск http://programmistu.by.ru/api32_28.htm

Сообщение от: Hellspawn, 26 янв 2010 в разделе: WASM.WIN32

Сообщение

Жилье в Москве

по твоим критериям примерно 15-20

Сообщение от: Hellspawn, 20 янв 2010 в разделе: WASM.HEAP

Сообщение

Как определить какой процес использует конкретную длл?

там поиск вообще-то есть.

Сообщение от: Hellspawn, 27 ноя 2009 в разделе: WASM.RESEARCH

Сообщение

Как привязаться к адресу текущей инструкции?

как вариант воспользоваться каким-нибудь плагином, например MUltimate Assembler и написать в нём <00401000> call @zzz "GetProcAddress/0" @zzz: nop

Сообщение от: Hellspawn, 21 ноя 2009 в разделе: WASM.BEGINNERS

Сообщение

Как привязаться к адресу текущей инструкции?

ну можно например так: MOV EAX, DWORD PTR FS:[30h] MOV EAX, DWORD PTR [EAX+0Ch] MOV ESI, DWORD PTR [EAX+1Ch] LODSD MOV EAX, DWORD PTR [EAX+08h] //...

Сообщение от: Hellspawn, 21 ноя 2009 в разделе: WASM.BEGINNERS

Результаты поиска

Быстрый поиск