объясните смысл

Тема в разделе "WASM.BEGINNERS", создана пользователем ltshck, 2 авг 2008.

  1. ltshck

    ltshck New Member

    Публикаций:
    0
    Регистрация:
    5 ноя 2007
    Сообщения:
    195
    здесь на форуме в одной из тем нашел это...

    ==========
    Если точно известен список утилит, которыми планируется завершить процесс - тогда в каждой из них в TerminateProcess в начале ставим C2 08 00 - все cool...(по таймеру проверяем наличие каждой из них в данный момент времени - самый простейший вариант)
    Но в task manager-е все равно можно будет кильнуть задачу - как он это делает - фиг
    его знает...
    =============



    что значит "в каждой из них в TerminateProcess в начале ставим C2 08 00 - все cool."
    ????

    кто нибудь может объяснить? где в TerminateProcess надо поставить это значение???
     
    ltshck, 2 авг 2008
    #1
  2. CrystalIC

    CrystalIC New Member

    Публикаций:
    0
    Регистрация:
    26 июл 2008
    Сообщения:
    500
    Это опкод инструкции Retn 8, которая выполнит возврат из функции не завершив процесс.
     
    CrystalIC, 2 авг 2008
    #2
  3. ltshck

    ltshck New Member

    Публикаций:
    0
    Регистрация:
    5 ноя 2007
    Сообщения:
    195
    т.е. мы делаем инъект во все процессы заменяя адрес функции на эту тройку команд???

    нде.
     
    ltshck, 2 авг 2008
    #3
  4. spa

    spa Active Member

    Публикаций:
    0
    Регистрация:
    9 мар 2005
    Сообщения:
    2.240
    ltshck
    только нафиг инжект не нужет....
     
    spa, 2 авг 2008
    #4
  5. HuXTUS

    HuXTUS New Member

    Публикаций:
    0
    Регистрация:
    8 янв 2007
    Сообщения:
    240
    может я неправильно прочитал, но заменять надо не адрес функции(а это как вообще?) а первые три байта, по адресу функции TerminateProcess.
     
    HuXTUS, 2 авг 2008
    #5