Blog. Just Blog

Быстрый поиск

Введите фрагмент названия статьи для поиска

Построение карты памяти процесса

02.04.2010 | Категория: Образ мышления: Assembler | Автор: ManHunter
Умение работать с памятью сторонних процессов - полезный навык адепта Темной стороны Силы. Таким способом можно найти нужные данные, хранящиеся в памяти, например, расшифрованные файлы, изображения, пароли, и еще много чего вкусного. Также этот навык пригодится при создании распаковщиков, лоадеров для программ и трейнеров для различных игр. Я привел лишь несколько примеров, на практике их можно найти гораздо больше.

Для построения карты памяти процесса используется функция VirtualQueryEx и специальная структура MEMORY_BASIC_INFORMATION. В FASM она как обычно не определена, придется сделать это самостоятельно в сегменте данных:
  1. ; Структура для чтения памяти процесса
  2. struct  MEMORY_BASIC_INFORMATION
  3.         BaseAddress          dd ?
  4.         AllocationBase       dd ?
  5.         AllocationProtect    dd ?
  6.         RegionSize           dd ?
  7.         State                dd ?
  8.         Protect              dd ?
  9.         Type                 dd ?
  10. ends
  11.  
  12. ; Структура для чтения памяти процесса
  13. mbi             MEMORY_BASIC_INFORMATION
Для работы с памятью процесса при помощи функции VirtualQueryEx нам надо знать хэндл этого процесса. Для дочерних, которые мы запустили сами, все просто: это значение hProcess из структуры PROCESS_INFORMATION. Если процесс порожден не нами, то для получения его хэндла, зная ID процесса, надо воспользоваться функцией OpenProcess, обязательно с флагом PROCESS_QUERY_INFORMATION. Возможно, что перед этим потребуется повысить привилегии нашего процесса, активировав SeDebugPrivilege.

Читать статью целиком »
Просмотров: 8989 | Комментариев: 8

Курица запеченая в духовке с картофелем

30.03.2010 | Категория: А еще я туда ем! | Автор: ManHunter

Курица запеченая в духовке с картофелем

Недавно на кухне появилась полезная приспособа - решетка для жарки мяса и курицы. Сразу же решил обновить ее и приготовить курицу с картофелем.

Читать статью целиком »
Просмотров: 13140 | Комментариев: 17

Методы parseInt и parseFloat: особенности и альтернативы

28.03.2010 | Категория: Web-мастеру и не только | Автор: ManHunter
Для преобразования строки в число в JavaScript используются два метода: parseInt - для целых чисел и parseFloat для чисел с плавающей запятой. В официальной документации про parseInt сказано примерно следующее:


Метод parseInt возвращает целое значение, равное числу, содержащемуся в его параметре. Если параметр не может быть обработан как целое, возвращается NaN.


И почти то же самое про parseFloat:


Метод parseFloat возвращает числовое значение, содержащееся в его параметре. Если параметр не может быть обработан как число с плавающей точкой, возвращается значение NaN.


Вроде бы все логично и понятно. Еще небольшое отличие, что parseInt имеет второй параметр - основание системы счисления, в которой рассматривается конвертируемое число, к нему мы вернемся чуть позже. А теперь от красивой теории перейдем к суровой практике.

Читать статью целиком »
Просмотров: 13460 | Комментариев: 6

Исследование защиты программы AbsoluteTelnet

24.03.2010 | Категория: Темная сторона Силы | Автор: ManHunter

Скриншот программы AbsoluteTelnet

AbsoluteTelnet от Celestial Software - мощный Telnet, SSH и SFTP-клиент. Позволяет устанавливать соединения по SSH1 и SSH2, эмулирует терминалы VT52, VT100, VT220, VT320, XTERM, QNX, ANSI и SCO-ANSI, поддерживает большое количество алгоритмов шифрования и передачу файлов. Настройки отдельных соединений можно сохранять в файлы, и потом подключаться через них. Интерфейс программы выполнен в виде закладок, поэтому можно работать с несколькими серверами одновременно. Есть, конечно, и бесплатные альтернативы, типа PuTTY, но в некоторых случаях мне удавалось соединиться с удаленными серверами только через AbsoluteTelnet. Так что иметь такую программу в арсенале будет очень полезно, и желательно бесплатно.

Читать статью целиком »
Просмотров: 7644 | Комментариев: 16

WiFi в Windows 7

22.03.2010 | Категория: Software | Автор: ManHunter

WiFi и Windows 7

Среди других нововведений в Windows 7 мне очень понравилась одна функция. Теперь без проблем можно превратить любой подключенный к Интернету стационарный или переносной компьютер под управлением Windows 7 в точку WiFi-доступа. Естественно, при условии, что в нем физически есть сам WiFi-адаптер. Зачем это нужно? Ну представьте ситуацию: пришли к вам друзья попить пива, естественно, все со своими нетбуками, КПК, айфонами и прочими удлиннителями достоинств. После первого выпитого ящика вы запускаете WiFi на своем компьютере, подключенном к выделенной линии, и все друзья через него подключаются к Интернету на скорости вашего канала, бесплатно, с максимальным уровнем качества сигнала. И никому не надо заморачиваться с пачкордами, свичами, модемами и другими сетевыми девайсамии. WiFi-подключение закрыто паролем, поэтому соседи-халявщики пролетают мимо. Как вариант, таким способом можно расшаривать интернет, если у вас самих дома есть много переносных устройств с возможностями WiFi-подключения.

Читать статью целиком »
Просмотров: 112608 | Комментариев: 32

01 ... 366 367 368 369 370 371 372 ... 418
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.1 сек. / MySQL: 2 (0.0305 сек.) / Память: 4.5 Mb
Наверх