Статьи с меткой "система" [7]

Быстрый поиск

Введите фрагмент названия статьи для поиска

Использование SEH для антиотладки

18.10.2021 | Категория: Образ мышления: Assembler | Автор: ManHunter

Использование SEH для антиотладки

В сегодняшней статье разберем использование SEH в качестве антиотладочного приема. Трюк старый, как бивень мамонта, опытным реверсерам обнаружить и обойти его не составит абсолютно никакого труда, а новичкам может быть интересно. Например, в исполняемых файлах, упакованных PECompact, управление с точки входа на процедуру распаковки передается именно таким способом.

Читать статью целиком »

Просмотров: 1990 | Комментариев: 0

Получение списка установленных программ

15.10.2021 | Категория: Образ мышления: Assembler | Автор: ManHunter

Как получить перечень установленных в системе программ? Наиболее правильный способ - это обработка списка зарегистрированных инсталляций в реестре. Список инсталляций представляет собой пачку ключей в HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall, в каждом из которых содержится набор параметров с описанием установленной программы. Тут есть имя программы и название ее разработчика, ссылки на деинсталлятор, на папку, куда она была установлена, на ее иконку, дата установки и т.п. Каких-то второстепенных параметров может и не быть, но основные всегда присутствуют.

Список установленных программ

Надо понимать, что список включает в себя не все программы, имеющиеся в системе, а только те, которые были нормально установлены и зарегистрированы. Всякие портативные программы и программы с нестандартной установкой, естественно, в этот список не попадут.

Читать статью целиком »

Просмотров: 1999 | Комментариев: 1

Обработка критических ошибок с помощью VEH

23.08.2021 | Категория: Образ мышления: Assembler | Автор: ManHunter

Обработка критических ошибок с помощью VEH

Продолжение темы, начатой в статье про обработку ошибок, где для этого используется механизм SEH. Принципиальное отличие VEH (Vectored Exception Handling) от SEH (Structured Exception Handling) в том, что обработчики VEH глобальны для процесса и позволяют обрабатывать абсолютно все исключения для всех потоков, тогда как при использовании SEH нужно писать отдельный обработчик на каждый поток.

Читать статью целиком »

Просмотров: 1404 | Комментариев: 3

Обработка изменения иконок в системном трее

19.06.2021 | Категория: Образ мышления: Assembler | Автор: ManHunter

С обновлением иконок в системном трее разобрались, теперь давайте разберем, как можно отслеживать изменения в трее. Причем изменения касаются не только добавления-удаления иконок, но также изменения всплывающих подсказок и изменения иконки с сохранением ее индекса.

Code (Assembler) : Убрать нумерацию

CLSCTX_LOCAL_SERVER = 0x04
S_OK = 0
struct NOTIFYITEM
pszExeName dd ?
pszTip dd ?
hIcon dd ?
hWnd dd ?
dwPreference dd ?
uID dd ?
guidItem rd 4
ends
; GUID {D782CCBA-AFB0-43F1-94DB-FDA3779EACCB}
IID_INotificationCB dd 0D782CCBAh
dw 0AFB0h
dw 043F1h
db 094h, 0DBh, 0FDh, 0A3h, 077h, 09Eh, 0ACh, 0CBh
; INotificationCB interface
struct INotificationCB
QueryInterface dd ?
AddRef dd ?
Release dd ?
; INotificationCB
Notify dd ?
ends
; GUID {FB852B2C-6BAD-4605-9551-F15F87830935}
IID_ITrayNotify dd 0FB852B2Ch
dw 06BADh
dw 04605h
db 095h, 051h, 0F1h, 05Fh, 087h, 083h, 009h, 035h
; ITrayNotify interface
struct ITrayNotify
QueryInterface dd ?
AddRef dd ?
Release dd ?
; ITrayNotify
RegisterCallback dd ?
SetPreference dd ?
EnableAutoTray dd ?
ends
; GUID {25DEAD04-1EAC-4911-9E3A-AD0A4AB560FD}
CLSID_TrayNotify dd 025DEAD04h
dw 01EACh
dw 04911h
db 09Eh, 03Ah, 0ADh, 00Ah, 04Ah, 0B5h, 060h, 0FDh
; GUID {00000000-0000-0000-C000-000000000046}
IID_IUnknown dd 000000000h
dw 00000h
dw 00000h
db 0C0h, 000h, 000h, 000h, 000h, 000h, 000h, 046h

Практически все, что тут используется, относится к недокументированным функциям Windows, поэтому внимательно смотрите примеры и описания. И да, работает оно только на современных системах, начиная с Windows Vista.

Читать статью целиком »

Просмотров: 1086 | Комментариев: 1

Работа с сервисами Windows на Ассемблере

27.05.2021 | Категория: Образ мышления: Assembler | Автор: ManHunter

Работа с сервисами Windows на Ассемблере

Давно хотел поэкспериментировать с сервисами Windows, наконец дошли руки. Еще со времен Windows XP я пользуюсь программой Service Tree от А.Н.Гусарова, но в ней имеются досадные косяки, поэтому есть большое желание написать что-нибудь подобное. А в этой статье будут складироваться все наработки по теме сервисов.

Читать статью целиком »

Просмотров: 1975 | Комментариев: 15

Если программист в девять утра уже на работе, значит он там же и ночевал

Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина

Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал

Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.

Метки статей

Свернуть

Вам помог этот сайт?

Поблагодарили 37,481 раз

День социолога

Международный день логопеда

Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите

Ctrl

Enter

Буду очень благодарен, если размеcтите мою кнопочку:

<a href="https://www.manhunter.ru" target="_blank"><img src="https://www.manhunter.ru/images/button.gif" alt="Личный блог ManHunter'а" title="Личный блог ManHunter'а" width="88" height="31" /></a>

$Яндекс тИЦ: {YANDEX_TIC}$

Яндекс ИКС: 350

Сейчас я слушаю

---

- автообновление

Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2025
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 3 (0.0089 сек.) / Память: 4.5 Mb

	2025 - НОЯБРЬ
Пн	Вт	Ср	Чт	Пт	Сб	Вс
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30