Потестируйте API шпиона. kerberos

Если сервис не хочет чтобы в него инжектились то и не даст этого , нуна дров прикрутить имхо для инжекта

 

Файл удалён.

Какой сайт? =\

Залей куданить.

 

xazlon
http://www.wasm.ru/baixado.php?mode=tool&id=313

 

Rustem
Похоже в керберосе есть багофича, обрезка логирования параметров до 10 штук. Писал разное кол-во более 10, но в логе только 10.

 

это есть)

 

Rustem

Это плохо.
Ещё заметил что нету лога по вызовам функций которые в обработчике WM_CREATE.
Вообщем этот шпион хороший, но недочёты огорчают и мешают в нелёгком деле анализа. Уже подумываю свой написать, раз нормальных нету, но лисапеды делать не хорошо. И вопрос, какой метод перехвата используется в шпионе, сплайсинг?

 

Booster

А оторвать жопу от стула и глазки раскрыть не судьба? Вроде на васме давно, а пишешь такую чушь.

Если в программе есть недоработка или недочет по твоему это не нормальная программа? Да будет тебе известно существует обычный цикр разработки ПО - планирование писание (поддержка обновления аудит)

 

Booster
сплайсинг используется. обычный CALL stub
все просто

 

Делал для себя, но может кому-то понадобиться http://openfile.ru/63900/
Аналогичная утилита, токо логирует Zw* функции. Там в списке более и менее основные сервисы. Утилиту делал на основе либа Clerk'a, так что все спасибки ему
Надеюсь Rustem не возражает что тут запостился.

 

Flasher
Раз уж пошла такая пьянка, может сделаем, чтобы ядерные функции перехватывала?)

 

Rustem, а это идея

 

Osen

Не понял, что не тo спросил? Или такие вопросы уже считаются криминалом и я не должен их задавать, а всегда должен сразу лезть с реверсингом и отладкой? А насчёт отрыва от стула я вообще в замешательстве.

Я не хотел никого оскорбить и сказать что чей-то софт отстой, извините если кому это так показалось. Просто столкнулся с этими недостатками на анализе проги, затягивать с которой очень не хотел, вот и была мысль, что может самому сделать будет быстрее чем дождаться нового релиза. Программа однозначно недоработана, хотя как я понимаю уже довольно давно сделана. Я всеми конечностями за то, чтобы автор доработал своё творение, чем и пытаюсь содействовать всеми силами.

Rustem

А как тогда быть с многопоточностью? Особенности SP2 и выше не используются?
Пока не разобрался из-за чего косяк с WM_CREATE?

 

Flasher
Мои координаты указаны, в эбауте сабжа) Думаю скооперируемся

Booster
Если переделывать, то лучше полностью с нуля, т.к. с многопоточностью в нем совсем плохо,
почему косяки с CommonControls не разобрался, видимо из-за внедрения при помощи CreateRemoteThread
а 10 параметров, это еще с первой версии осталось, мог бы просто перекомпилить) масм то у всех есть

 

Booster

Нет, просто есть например RKU - запускаем перехват, запускаем RKU и смотрим как и что перехватывается. Даже отладчик не нужен, дело-то 5ти минут.

 

Osen

Никогда им не пользовался, спасибо, посмотрю.

Rustem

А где исходники? Всё что мне попадалось было без. 8(

 

Rustem
offtop: почему бы не создать простенький сайт на фри хостинге, чтобы закидывать туда обновления а не на рапиду?

 

У меня почему-то работает только с администраторскими правами.
Иногда не открыват лог-файл