Раз уж разговор про криптографию, вашему ии нужно было упоменуть и других провайдеров BCrypt кроме дефолтного "RNG" - это "FIPS186DSARNG" и...
Мне тоже не понравился дипсик/дипаи в контексте кода - имхо первому не с кем поболтать (много мусора в ответах), а второй наоборот немногословен....
Всё верно - при отображении структур в память, сишные компиляторы под капотом применяют разные правила для 32/64 битного кода, на автомате...
Да.. это древний приём, но здесь интересно другое. Как оказалось, если вскормить аверам на VirusTotal версию х64 этой фишки, то всего 2/70 что-то...
Нет, это не вещь в себе - просто всё либы загружаешь динамически или через LoadLibrary() из kernel32 (база ведь есть уже), или из ntdll через...
Всё, кроме легальных GetProcAddress() является около-малварным, а uac здесь вообще ни при делах - это будет работать даже под обычным юзером.
Найти базу Ntdll можно ещё и через стек - имхо это проще, чем парсить РЕВ.Ldr Суть в том, что на каком-то этапе загрузчик образов зовёт...
В ресурсах здесь есть неплохая дока Г.Неббетта по NativeAPI - структуры, константы и прочее.
Не смотря на довольно древний приём, вызов Native-функций до сих пор обходит большинство аверов. Вот например одинаковый по функционалу код,...
Да, выравнивание критически важно в режиме х64. Переменные должны быть выровнены как мин на 4, хотя желательно ставить всегда 8, чтобы потом не...
ну конечно, щас пойдём ещё и у Гриштара спрашивать про этот гуан. если тебя это так мучает, переставь ты наконец его после exit.
ну конечно - сбил стек sub rsp,60h, и оставил его таким. в общем ставьте endf куда хотите.. хоть в секцию-данных.
GRAFik, endf можете поместить после вызова любой апи. просто exit уходит чёрт знает куда, и не возвращается обратно в этот код, поэтому лучше...
Вот на fasm'e - всё работает: format pe64 gui 6.0 include 'win64w.inc' entry start section '.data' data readable writeable struct...
Скорей всего проблема в описании структур. К примеру если посмотреть на UNICODE_STRING, то поле Buffer начинается со-смещения 8, хотя на х32...
Хотя для этих целей есть WinAsmStudio, я все ресурсы описываю вручную, т.е. создал один например статик, и дальше просто копирую его меняя лишь...
Нашёл я всё-таки доку по недокументированным структурам куста SAM. Если коротко, то по пути HKLM\SAM\SAM\Domains\Account\Users\<rid> имеем 2...
Думаю такой финт работает только для своих файлов. Если кто-то уже открыл файл без флага FILE_SHARE_DELETE, то FILE_FLAG_DELETE_ON_CLOSE...
Всем привет! В общем мне нужно программно собрать сведения из куста SAM о всех учётных записях. Доступ ко вложенным ключам под админом я получил,...
Research, обсуждалось здесь.
Имена участников (разделяйте запятой).
