Blog. Just Blog

Быстрый поиск

Введите фрагмент названия статьи для поиска

Пюре из перловой крупы и картофеля с жареным луком

18.05.2021 | Категория: А еще я туда ем! | Автор: ManHunter

Пюре из перловой крупы и картофеля с жареным луком

Сытный и простой гарнир из доступных продуктов - пюре из картофеля и перловой крупы с добавлением жареного лука. Может подаваться как самостоятельное блюдо.

Читать статью целиком »
Просмотров: 117 | Комментариев: 0

День Рождения!

15.05.2021 | Категория: Всякая всячина | Автор: ManHunter

День Рождения!

Ну вот и произошел очередной инкремент счетчика лет. Все еще жив, за ежедневной рутиной все так же пытаюсь находить только хорошее и интересное. Есть планы, есть возможности, есть желания. Главное, чтобы на все хватило здоровья.

Просмотров: 268 | Комментариев: 18

Отслеживание загрузки dll в память процесса

13.05.2021 | Категория: Образ мышления: Assembler | Автор: ManHunter
Ранее я уже рассказывал, как можно легко и просто получить список динамических библиотек, загруженных в ваш процесс. Сегодня расскажу о возможности отслеживания загрузки и выгрузки DLL. Начиная с Windows Vista, появилась функция LdrRegisterDllNotification. С ее помощью в приложении регистрируется callback-функция, которая будет вызываться каждый раз, как только в ваше приложение будет загружена DLL или какая-то DLL будет выгружена из его адресного пространства. Установка обработчика выполняется одной командой:
Code (Assembler) : Убрать нумерацию
  1.         ; Зарегистрировать обработчик загрузки и выгрузки DLL
  2.         invoke  LdrRegisterDllNotification,0,LdrDllNotification,NULL,Cookie
  3.         or      eax,eax
  4.         jnz     loc_error
Важное замечание. Как показала практика, в callback-функции не должно быть никаких открытий окон, вывода сообщений и прочих взаимодействий с интерфейсом. Это может привести к зацикливанию и падению приложения во время загрузки UI-библиотек.
Code (Assembler) : Убрать нумерацию
  1. LDR_DLL_NOTIFICATION_REASON_LOADED   = 1
  2. LDR_DLL_NOTIFICATION_REASON_UNLOADED = 2
  3.  
  4. struct NOTIFICATION_DATA
  5.     Flags       dd ?
  6.     FullDllName dd ?
  7.     BaseDllName dd ?
  8.     DllBase     dd ?
  9.     SizeOfImage dd ?
  10. ends
  11.  
  12. proc LdrDllNotification NotificationReason:DWORD,\
  13.         NotificationData:DWORD,Context:DWORD
  14.  
  15.         pusha
  16.         mov     eax,[NotificationReason]
  17.         ; EAX -> действие с DLL
  18.         ; LDR_DLL_NOTIFICATION_REASON_LOADED = загружена
  19.         ; LDR_DLL_NOTIFICATION_REASON_UNLOADED = выгружена
  20.  
  21.         ; Получить полный путь до файла DLL
  22.         mov     eax,[NotificationData]
  23.         mov     eax,[eax+NOTIFICATION_DATA.FullDllName]
  24.         mov     eax,[eax+4]
  25.         ; EAX -> полное имя файла DLL
  26.  
  27.         ; Получить базовый адрес DLL
  28.         mov     eax,[NotificationData]
  29.         mov     eax,[eax+NOTIFICATION_DATA.DllBase]
  30.         ; EAX -> DllBase библиотеки
  31.  
  32.         popa
  33.         ret
  34. endp
При каждом вызове в callback-функцию передается причина вызова - загрузка или выгрузка DLL, а также заполненная структура NOTIFICATION_DATA, в которой содержится полный путь и имя файла библиотеки, базовый адрес загрузки и размер загружаемого образа. Зная эти данные, можно проверить, что за DLL пытаются подгрузить в наш процесс и принять соответствующие меры. Например, при попытке подгрузить в процесс модуль мониторинга, можно отключить некоторые ветки алгоритма или исказить выдаваемые данные, а можно просто завершить работу приложения. Если пойти дальше, то теоретически можно даже модифицировать в памяти загруженную библиотеку, нейтрализовав в ней то, чего она не должна делать с вашим процессом. Просторы для фантазии безграничны.

Читать статью целиком »
Просмотров: 314 | Комментариев: 1

Исследование защиты игры "Шахматный конь"

11.05.2021 | Категория: Темная сторона Силы | Автор: ManHunter

Скриншот игры "Шахматный конь"

"Шахматный конь" - классическая головоломка, в которой надо фигурой коня обойти все клетки шахматной доски, причем на каждой клетке можно побывать только один раз. Игрушка требует регистрацию, хотя вроде никаких ограничений в ней нет. Ну ничего, лишний раз разомнем пальцы.

Читать статью целиком »
Просмотров: 469 | Комментариев: 7

Поздравляю с Днем Победы!

09.05.2021 | Категория: Всякая всячина | Автор: ManHunter

Поздравляю с Днем Победы!

9 мая 1945 года закончилась Великая Отечественная война. Эта победа - символ чести, мужества, отваги и доблести наших отцов, дедов и прадедов. Но в тоже время это горечь потерь и утрат. Благодаря подвигу наших героев мы имеем мирное небо над головой, поэтому мы не забудем их никогда! И пусть больше ни одному поколению в будущем не придется испытать тяготы войны. С праздником всех вас, с Днем Победы!

Просмотров: 114 | Комментариев: 1

01 ... 04 05 06 07 08 09 10 ... 333
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (19), AJAX (5), Assembler (254), COM (17), CSS (38), Exif (14), FASM (7), Firefox (7), HDD (9), Hello Teddy (9), HTML (45), iconBIT (4), JavaScript (61), MySQL (11), Nikon (19), PDF (8), PHP (95), Samsung (6), SEO (12), Sublime Text (9), TintonLife (4), Windows 7 (63), аккумуляторы (22), аксессуары (11), анализаторы файлов (8), архиваторы (5), аттракционы (6), безопасность (50), браузеры (16), бытовая техника (9), варенье (15), ВВЦ (9), ВДНХ (9), видео (20), Воробьевы горы (5), вторые блюда (97), выпечка (18), выставки (102), генератор ПСЧ (8), графика (86), десерты (27), Египет (7), заготовки на зиму (35), закуска (18), закуска к пиву (21), зарядные устройства (22), защита (15), зоопарки (9), игры (30), иконки (18), интерфейс (21), исследование защиты (245), каша (4), клавиатура (7), Коломенское (35), консоль (5), концерты (52), Кузьминки (4), куклы (26), ледяные скульптуры (6), мои программы (62), мониторы (6), музеи (64), мультимедиа (40), мясо (42), напитки (11), ноутбуки (6), обфускация (6), окна (64), оформление сайта (45), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (105), полезные функции (34), прохождения (4), процессы (20), птица (16), путешествия (24), распаковка (12), реверсинг (45), рыба (30), салаты (16), сброс триала (4), сеть (27), система (153), Сокольники (8), соусы (4), супы (12), телефоны (7), Тунис (6), файлы справки (6), фаст-фуд (14), фестиваль цветов (5), флешки (5), фото (23), хеши (15), числа (8), юмор (12), яйца (16)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 28,813 раз
<< 2021 - АВГУСТ >>
Пн Вт Ср Чт Пт Сб Вс
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
День Воздушно-десантных войск России
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 400
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2021
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.11 сек. / MySQL: 2 (0.0198 сек.) / Память: 4.75 Mb
Наверх