Blog. Just Blog

Быстрый поиск

Введите фрагмент названия статьи для поиска

Dummy Text Generator 1.6

16.06.2017 | Категория: Мои программы | Автор: ManHunter

Скриншот программы Dummy Text Generator

Любой web-мастер при создании сайта прекрасно знает, какая проблема возникает когда надо добавить на создаваемый сайт несколько тестовых новостей, комментариев, статей и т.д. Казалось бы мелочь, а отвлекает от творческой работы. Можно, конечно, воспользоваться онлайновым сервисом Lorem Ipsum или пройтись по новостным сайтам, но это не всегда бывает удобно, да и не каждый заказчик оценит появление посторонних текстов на своем сайте. Программа Dummy Text Generator создает случайный набор символов, внешне похожий на обычный текст, но не несущий никакой смысловой нагрузки. Для большей наглядности текст может начинаться с классического "Lorem ipsum dolor sit amet...". Готовый текстовый блок можно сразу скопировать в буфер обмена. Только не пытайтесь читать вслух текст из программы, чтобы кого-нибудь случайно не вызвать :)

Читать статью целиком »
Просмотров: 9944 | Комментариев: 35

Получение списка DLL, загруженных в текущий процесс

12.06.2017 | Категория: Образ мышления: Assembler | Автор: ManHunter
Сегодня я покажу вам небольшой трюк, с помощью которого вы сможете получить список всех DLL (динамических библиотек), загруженных в ваше приложение. Хитрость заключается в том, что для этого мы вообще не будем использовать никакие API.

Сперва немного теории. Каждому процессу в системе соответствует особая структура PEB (Process Enviroment Block), в ней содержится большое количество полезной информации о процессе. Адрес PEB можно узнать из другой структуры - TIB (Thread Information Block), адрес которой, в свою очередь, всегда можно получить по фиксированному адресу [FS:0]. Так вот, одно из полей PEB указывает на массив структур, в которых содержится информация о всех динамических библиотеках, загруженных в адресное пространство процесса. Этот массив называется PEB_LDR_DATA. Перебирая по очереди записи из этого массива, можно получить интересующий нас список DLL, а также адреса загрузки в память и Virtual Address точки входа этих библиотек.

Переходим к программированию. Flat Assembler "из коробки" не знает структур для работы с PEB_LDR_DATA, поэтому придется ему в этом помочь:
  1. struct UNICODE_STRING
  2.   Length        dw ?
  3.   MaximumLength dw ?
  4.   Buffer        dd ?
  5. ends
  6.  
  7. struct LIST_ENTRY
  8.   Flink         dd ?
  9.   Blink         dd ?
  10. ends
  11.  
  12. struct LDR_DATA_ENTRY
  13.   InMemoryOrderModuleList LIST_ENTRY
  14.   BaseAddress   dd ?
  15.   EntryPoint    dd ?
  16.   SizeOfImage   dd ?
  17.   FullDllName   UNICODE_STRING
  18.   BaseDllName   UNICODE_STRING
  19.   Flags         dd ?
  20.   LoadCount     dw ?
  21.   TlsIndex      dw ?
  22.   HashTableEntry LIST_ENTRY
  23.   TimeDateStamp dd ?
  24. ends
Записи перелинкованы между собой посредством поля InMemoryOrderModuleList.Flink, в котором прописана информация об адресе следующей записи. Важно учитывать, что массив "закольцован", то есть последняя запись ссылается на первую. При переборе надо проверять, например, поле BaseAddress текущей записи, если оно нулевое, то обработку следует остановить. Записи в массиве располагаются в порядке их загрузки в память.

Читать статью целиком »
Просмотров: 153 | Комментариев: 8

Исследование защиты программы Any Speed

10.06.2017 | Категория: Темная сторона Силы | Автор: ManHunter

Скриншот программы Any Speed

Программа Any Speed предназначена для определения скорости передачи данных между вашим компьютером и выбранным узлом интернета. Программа старая как яйца динозавров, достаточно лишь упомянуть, что она также используется в качестве звонилки для диал-апа. Показатели скорости тоже не предусматривают проверку скорости выделенной оптики. Так что вся ее ценность заключается только в исследовании ее защиты.

Читать статью целиком »
Просмотров: 234 | Комментариев: 0

Uptime 1.0

07.06.2017 | Категория: Мои программы | Автор: ManHunter

Скриншот программы Uptime

Uptime - маленькая консольная программа, показывающая время аптайма системы - время, прошедшее с момента ее старта. Облегченный аналог linux-утилиты.

Ключи запуска:
-p - показать аптайм системы в словесном формате
-s - показать время старта системы в формате YYYY-MM-DD HH:MM:SS

Информация выводится на stdout, поэтому может перенаправляться стандартными средствами. Программа была написана для личных нужд, но может быть пригодится кому-нибудь еще.

Читать статью целиком »
Просмотров: 110 | Комментариев: 2

Харисса

06.06.2017 | Категория: А еще я туда ем! | Автор: ManHunter

Харисса

Харисса - острая перечная паста, очень популярная в магрибских странах. Там ее употребляют почти со всеми блюдами - рыбными, мясными, добавляют в рис и салаты, макают в нее хлеб, только что на мороженое не намазывают, и то не факт. Из-за своей остроты и специфического вкуса харисса понравится не всем, но любители остренького обязательно ее оценят.

Читать статью целиком »
Просмотров: 283 | Комментариев: 3

prev 01 02 03 04 05 06 07 08 09 ... 229 next
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2017
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.11 сек. / MySQL: 2 (0.0127 сек.) / Память: 4.5 Mb
Наверх