Форум: "Основная";
Текущий архив: 2003.11.13;
Скачать: [xml.tar.bz2];
ВнизКак записать данные прямо в EXE-шник Найти похожие ветки
← →
Petrovitch (2003-10-29 12:33) [0]Delphi 6. каждый раз, при запуске программы, нужно записать ПРЯМО в этот же EXE-шник например: дату. Естественно потом прочитать эту дату. А потом заменить ее на другую. Короче сделать некую ограниченную на запуск версию программы. Где-то читал как это делать но не понял как. а сейчас не помню уже где читал. Кто выручит.
← →
Skier (2003-10-29 12:35) [1]
> нужно записать ПРЯМО в этот же EXE-шник например: дату
Зачем же так жестоко ?
> Короче сделать некую ограниченную на запуск версию программы.
>
Пиши в реестр. И будет тебе счастье...
← →
Digitman (2003-10-29 12:36) [2]проще и надежней организовать скрытую ветку в реестре для хранения такой инф-ции между запусками приложения, нежели городить этот огород)
← →
RoLeX (2003-10-29 12:36) [3]А как сервер от Трояна Смерти Ламера через Едитор настраивают???
Как также сделать на Дельфях??
← →
Petrovitch (2003-10-29 12:52) [4]Умники. Я понимаю Вам хочется выпендриться.
Задан вопрос. Есть ответ - дайте. Нет - ну ....
я же не просто так спрашиваю.
← →
ZeroDivide (2003-10-29 13:01) [5]Petrovitch, не слушай этих синих коприрайтов, не дело они тебе советуют. Писать дату и вобще что угодно прямо в свой экзешник теоретически возможно. Т.к. кроме функций api для этого ничего не надо. А делается все просто: через стек. Пихаешь в него необходимые тебе функции и параметры. Первой должна быть FreeLibrary, для того чтобы ос позволила тебе писать в свой экзешник, затем твои и в конце обязательно CreateProcess и ExitProcess. и Ret"ом запускаешь всю эту фигню. Правда при этом твой экзешник перезапустится. :( ну по другому ни как :(((
Digitman © (29.10.03 12:36) [2]
проще и надежней организовать скрытую ветку в реестре для хранения такой инф-ции между запусками приложения, нежели городить этот огород)
Во-первых скрытую ветку реестра ты не организуешь, во-вторых это совсем не надежно т.к. первое что делает любой нормальный крекер это запускает три утилиты: REGMON, FILEMON, APIMON. чтобы отмониторить все твои обращения к файлам и реестру ну и используемые тобой api, до кучи.
← →
MixerPro (2003-10-29 13:01) [6]Наскока я знаю Windows - среда защищенная. В ДОСе я так делал, а в Винде - низя.
← →
Digitman (2003-10-29 13:06) [7]
> Petrovitch
умником это ты себя пытаешься показать) ... мол, это самое крутое решение, если оно есть, и все иные решения для меня, мол, не существуют )
а по сути ..
есть трюковые алгоритмы самоудаления, фигурируют эпизодически здесь, в форуме ... ищи) ...
а где самоудаление, там и до самомодификации рукой подать)
смею лишь предупредить, что трюк есть трюк, гарантии 100%-работы при любых условиях на любых платформах нет и не будет
← →
Digitman (2003-10-29 13:13) [8]
> ZeroDivide
> Во-первых скрытую ветку реестра ты не организуешь
еще как организую)
> во-вторых это совсем не надежно
не менее и не более надежно чем хранение инф-ции в любом ином виде
> любой нормальный крекер
зачем крекера вызывать ?) при авторском случае и "нормальный юзер" вполне способен дотумкать снести приложение и реинсталлировать его заново, коль быстро заподозрит неладное с exe-файлом))
← →
ZeroDivide (2003-10-29 13:15) [9]Petrovitch, не слушай их, все будет работать.
Digitman © (29.10.03 13:06)
смею лишь предупредить, что трюк есть трюк, гарантии 100%-работы при любых условиях на любых платформах нет и не будет
Адреса api берем через GetProcAddress, пушим в стек,
гарантия работы 100% на всех win32.
← →
ZeroDivide (2003-10-29 13:19) [10]Digitman © (29.10.03 13:13) [8]
>> Во-первых скрытую ветку реестра ты не организуешь
>еще как организую)
:)))) Ей богу смешно. Как?
реинсталлировать его заново, коль быстро заподозрит неладное с exe-файлом))
Абсолютно согласен, это не защита, но сабж то не в этом
← →
Digitman (2003-10-29 13:20) [11]
> ZeroDivide
> Адреса api берем через GetProcAddress, пушим в стек,
можно и без "пушения в стек" ... это лишь одно из решений
> гарантия работы 100% на всех win32.
не-а ... гарантии такой нет и не будет
← →
Anatoly Podgoretsky (2003-10-29 13:22) [12]Digitman © (29.10.03 13:13) [8]
Еше проще поступит, созранит копию и потом сравнит, будет четко указано куда и что пишется, ну далее дело техники, что много кратно взломщики доказывали, вскрытие за несколько минут
← →
Anatoly Podgoretsky (2003-10-29 13:23) [13]И это без всяких REGMON, FILEMON, APIMON
← →
ZeroDivide (2003-10-29 13:24) [14]можно и без "пушения в стек" ... это лишь одно из решений
Без FreeLibrary, ос не даст писать в экзешник, а после фрилайбрари память занятая кодом программы освобождается (кода у нас уже нет(да и доступа туда тоже)), однако стек еще существует пока exitprocess не выполнится.
не-а ... гарантии такой нет и не будет
А обосновать?
← →
Digitman (2003-10-29 13:25) [15]
> :)))) Ей богу смешно. Как?
считай что это "секрет фирмы")
← →
Anatoly Podgoretsky (2003-10-29 13:27) [16]ZeroDivide © (29.10.03 13:24) [14]
Digitman © (29.10.03 13:25) [15]
Если хочешь знакть какой, так я открою, Микрософта, они оставили за собой происзводить любые изменения.
← →
ZeroDivide (2003-10-29 13:28) [17]Digitman © (29.10.03 13:25)
:)
← →
Digitman (2003-10-29 13:33) [18]
> Без FreeLibrary, ос не даст писать в экзешник
это ты не мне объясняй, а автору)... мне это известно
> А обосновать?
а что там обосновывать ? это не будет работать уже даже в том случае, если процесс находится под контролем сервис-менеджера любой ОС на NT-платформе
← →
Игорь Шевченко (2003-10-29 13:48) [19]ZeroDivide © (29.10.03 13:19)
Эта...можно скрытую ветку реестра организовать....REGMON ее увидит, а толку-то ?
← →
ZeroDivide (2003-10-29 13:49) [20]Да, о сервисах и прочей фигне запущенной от system я не подумал, но все же для приложений это будет работать. Думаю, Петрович пишет прикладную апликуху.
Кстати по этому поводу прикольная фича от MS:
Если запустить процесс с названием winlogon из вашего экзешника, переименованного в winlogon.exe, то его "...не задушишь, не убьешь..." (источник: wasm.ru)
← →
Digitman (2003-10-29 13:55) [21]
> ZeroDivide
Эта ...хочешь в рамках познавательных развлечений поиметь MS ? Или чтобы он тебя ?
Поэкспериментируй-ка с автовыгрузкой хук-DLL без вызова UnkookWindowsEx()... гораздо большую сатисфакцию кто-то кому-то из вас доставит, нежели от примитивных и сомнительных трюков с самоудалением/самомодификацией) .... уверяю !! Игорь не даст соврать мне))
← →
ZeroDivide (2003-10-29 13:57) [22]Игорь Шевченко © (29.10.03 13:48)
А просто все: SoftIce позволяет сделат условный бряк на определенную ветку реестра.
← →
ZeroDivide (2003-10-29 14:06) [23]2 Digitman © (29.10.03 13:55)
:) Охотно верю.
← →
Игорь Шевченко (2003-10-29 14:06) [24]ZeroDivide © (29.10.03 13:57)
Без разницы. Читай Руссиновича
Страницы: 1 вся ветка
Форум: "Основная";
Текущий архив: 2003.11.13;
Скачать: [xml.tar.bz2];
Память: 0.5 MB
Время: 0.029 c