Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Основная";
Текущий архив: 2003.11.13;
Скачать: [xml.tar.bz2];

Вниз

Как записать данные прямо в EXE-шник   Найти похожие ветки 

 
Petrovitch   (2003-10-29 12:33) [0]

Delphi 6. каждый раз, при запуске программы, нужно записать ПРЯМО в этот же EXE-шник например: дату. Естественно потом прочитать эту дату. А потом заменить ее на другую. Короче сделать некую ограниченную на запуск версию программы. Где-то читал как это делать но не понял как. а сейчас не помню уже где читал. Кто выручит.


 
Skier   (2003-10-29 12:35) [1]


> нужно записать ПРЯМО в этот же EXE-шник например: дату

Зачем же так жестоко ?


> Короче сделать некую ограниченную на запуск версию программы.
>

Пиши в реестр. И будет тебе счастье...


 
Digitman   (2003-10-29 12:36) [2]

проще и надежней организовать скрытую ветку в реестре для хранения такой инф-ции между запусками приложения, нежели городить этот огород)


 
RoLeX   (2003-10-29 12:36) [3]

А как сервер от Трояна Смерти Ламера через Едитор настраивают???
Как также сделать на Дельфях??


 
Petrovitch   (2003-10-29 12:52) [4]

Умники. Я понимаю Вам хочется выпендриться.
Задан вопрос. Есть ответ - дайте. Нет - ну ....
я же не просто так спрашиваю.


 
ZeroDivide   (2003-10-29 13:01) [5]

Petrovitch, не слушай этих синих коприрайтов, не дело они тебе советуют. Писать дату и вобще что угодно прямо в свой экзешник теоретически возможно. Т.к. кроме функций api для этого ничего не надо. А делается все просто: через стек. Пихаешь в него необходимые тебе функции и параметры. Первой должна быть FreeLibrary, для того чтобы ос позволила тебе писать в свой экзешник, затем твои и в конце обязательно CreateProcess и ExitProcess. и Ret"ом запускаешь всю эту фигню. Правда при этом твой экзешник перезапустится. :( ну по другому ни как :(((

Digitman © (29.10.03 12:36) [2]
проще и надежней организовать скрытую ветку в реестре для хранения такой инф-ции между запусками приложения, нежели городить этот огород)


Во-первых скрытую ветку реестра ты не организуешь, во-вторых это совсем не надежно т.к. первое что делает любой нормальный крекер это запускает три утилиты: REGMON, FILEMON, APIMON. чтобы отмониторить все твои обращения к файлам и реестру ну и используемые тобой api, до кучи.


 
MixerPro   (2003-10-29 13:01) [6]

Наскока я знаю Windows - среда защищенная. В ДОСе я так делал, а в Винде - низя.


 
Digitman   (2003-10-29 13:06) [7]


> Petrovitch


умником это ты себя пытаешься показать) ... мол, это самое крутое решение, если оно есть, и все иные решения для меня, мол, не существуют )

а по сути ..
есть трюковые алгоритмы самоудаления, фигурируют эпизодически здесь, в форуме ... ищи) ...

а где самоудаление, там и до самомодификации рукой подать)

смею лишь предупредить, что трюк есть трюк, гарантии 100%-работы при любых условиях на любых платформах нет и не будет


 
Digitman   (2003-10-29 13:13) [8]


> ZeroDivide


> Во-первых скрытую ветку реестра ты не организуешь


еще как организую)


> во-вторых это совсем не надежно


не менее и не более надежно чем хранение инф-ции в любом ином виде


> любой нормальный крекер


зачем крекера вызывать ?) при авторском случае и "нормальный юзер" вполне способен дотумкать снести приложение и реинсталлировать его заново, коль быстро заподозрит неладное с exe-файлом))


 
ZeroDivide   (2003-10-29 13:15) [9]

Petrovitch, не слушай их, все будет работать.

Digitman © (29.10.03 13:06)
смею лишь предупредить, что трюк есть трюк, гарантии 100%-работы при любых условиях на любых платформах нет и не будет


Адреса api берем через GetProcAddress, пушим в стек,
гарантия работы 100% на всех win32.


 
ZeroDivide   (2003-10-29 13:19) [10]

Digitman © (29.10.03 13:13) [8]
>> Во-первых скрытую ветку реестра ты не организуешь
>еще как организую)

:)))) Ей богу смешно. Как?

реинсталлировать его заново, коль быстро заподозрит неладное с exe-файлом))

Абсолютно согласен, это не защита, но сабж то не в этом


 
Digitman   (2003-10-29 13:20) [11]


> ZeroDivide



> Адреса api берем через GetProcAddress, пушим в стек,


можно и без "пушения в стек" ... это лишь одно из решений


> гарантия работы 100% на всех win32.


не-а ... гарантии такой нет и не будет


 
Anatoly Podgoretsky   (2003-10-29 13:22) [12]

Digitman © (29.10.03 13:13) [8]
Еше проще поступит, созранит копию и потом сравнит, будет четко указано куда и что пишется, ну далее дело техники, что много кратно взломщики доказывали, вскрытие за несколько минут


 
Anatoly Podgoretsky   (2003-10-29 13:23) [13]

И это без всяких REGMON, FILEMON, APIMON


 
ZeroDivide   (2003-10-29 13:24) [14]

можно и без "пушения в стек" ... это лишь одно из решений
Без FreeLibrary, ос не даст писать в экзешник, а после фрилайбрари память занятая кодом программы освобождается (кода у нас уже нет(да и доступа туда тоже)), однако стек еще существует пока exitprocess не выполнится.

не-а ... гарантии такой нет и не будет
А обосновать?


 
Digitman   (2003-10-29 13:25) [15]


> :)))) Ей богу смешно. Как?


считай что это "секрет фирмы")


 
Anatoly Podgoretsky   (2003-10-29 13:27) [16]

ZeroDivide © (29.10.03 13:24) [14]
Digitman © (29.10.03 13:25) [15]

Если хочешь знакть какой, так я открою, Микрософта, они оставили за собой происзводить любые изменения.


 
ZeroDivide   (2003-10-29 13:28) [17]

Digitman © (29.10.03 13:25)
:)


 
Digitman   (2003-10-29 13:33) [18]


> Без FreeLibrary, ос не даст писать в экзешник


это ты не мне объясняй, а автору)... мне это известно


> А обосновать?


а что там обосновывать ? это не будет работать уже даже в том случае, если процесс находится под контролем сервис-менеджера любой ОС на NT-платформе


 
Игорь Шевченко   (2003-10-29 13:48) [19]

ZeroDivide © (29.10.03 13:19)

Эта...можно скрытую ветку реестра организовать....REGMON ее увидит, а толку-то ?


 
ZeroDivide   (2003-10-29 13:49) [20]

Да, о сервисах и прочей фигне запущенной от system я не подумал, но все же для приложений это будет работать. Думаю, Петрович пишет прикладную апликуху.

Кстати по этому поводу прикольная фича от MS:
Если запустить процесс с названием winlogon из вашего экзешника, переименованного в winlogon.exe, то его "...не задушишь, не убьешь..." (источник: wasm.ru)


 
Digitman   (2003-10-29 13:55) [21]


> ZeroDivide


Эта ...хочешь в рамках познавательных развлечений поиметь MS ? Или чтобы он тебя ?

Поэкспериментируй-ка с автовыгрузкой хук-DLL без вызова UnkookWindowsEx()... гораздо большую сатисфакцию кто-то кому-то из вас доставит, нежели от примитивных и сомнительных трюков с самоудалением/самомодификацией) .... уверяю !! Игорь не даст соврать мне))


 
ZeroDivide   (2003-10-29 13:57) [22]

Игорь Шевченко © (29.10.03 13:48)
А просто все: SoftIce позволяет сделат условный бряк на определенную ветку реестра.


 
ZeroDivide   (2003-10-29 14:06) [23]

2 Digitman © (29.10.03 13:55)
:) Охотно верю.


 
Игорь Шевченко   (2003-10-29 14:06) [24]

ZeroDivide © (29.10.03 13:57)

Без разницы. Читай Руссиновича



Страницы: 1 вся ветка

Форум: "Основная";
Текущий архив: 2003.11.13;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.5 MB
Время: 0.029 c
14-41988
Lony
2003-10-17 15:16
2003.11.13
Как скопировать SAM файл?


7-42203
freeborn
2003-08-24 22:00
2003.11.13
Трабл: Программа не дает выключить комп


4-42217
Dark Elf
2003-09-17 10:19
2003.11.13
Функции для копирования файлов


1-41555
lipskiy
2003-10-23 20:38
2003.11.13
Кто пользовался Virtual Treeview?


1-41329
MaG
2003-10-30 19:45
2003.11.13
Файл





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский