Форум: "Прочее";
Текущий архив: 2007.12.16;
Скачать: [xml.tar.bz2];
Вниз
Программа для определения загрузки процессора Найти похожие ветки
← →
Andrey_rus © (2007-11-13 22:38) [40]Спасибо всем откликнувшемся, пишите, уже залипаю.
Завтра отвечу всем.
← →
antonn © (2007-11-13 22:46) [41]
> Что думаете по этому поводу?
не рановато ли?
> Alien1769 © (13.11.07 21:55) [6]
>
>
> Давай сделай ее, только учти что проццессора разных фирм,
> да еще могут иметь множество ядер !
насколько я понял, прога определяет загрузку логических процессоров, а раз так - совершенно побоку фирмы. множество ядер тоже уделывается не парясь...
← →
Anatoly Podgoretsky © (2007-11-13 22:51) [42]> DVM (13.11.2007 22:36:38) [38]
Оно ставится в виртуальную, изолированую систему пользователя.
← →
Rouse_ © (2007-11-13 22:59) [43]Тваю мать - пинчь...
буду бить ногами...
Раз:00408472 B8 9CA74000 MOV EAX, UsageCPU.0040A79C
00408477 BA E8854000 MOV EDX, UsageCPU.004085E8 ; ASCII "Software\Microsoft\Windows\CurrentVersion\"
0040847C E8 2391FFFF CALL UsageCPU.004015A4
00408481 B8 A0A74000 MOV EAX, UsageCPU.0040A7A0
00408486 B9 1C864000 MOV ECX, UsageCPU.0040861C ; ASCII "Run\"
0040848B 8B15 9CA74000 MOV EDX, DWORD PTR DS:[40A79C]
00408491 E8 6A92FFFF CALL UsageCPU.00401700
00408496 8D55 FC LEA EDX, DWORD PTR SS:[EBP-4]
00408499 33C0 XOR EAX, EAX
0040849B E8 F8A7FFFF CALL UsageCPU.00402C98
004084A0 8B45 FC MOV EAX, DWORD PTR SS:[EBP-4]
Два:0040825B 6A 40 PUSH 40
0040825D 68 68834000 PUSH UsageCPU.00408368
00408262 68 74834000 PUSH UsageCPU.00408374
00408267 6A 00 PUSH 0
00408269 E8 B6A3FFFF CALL <JMP.&user32.MessageBoxA>
0040826E 6A 00 PUSH 0
00408270 6A 00 PUSH 0
00408272 68 98834000 PUSH UsageCPU.00408398 ; ASCII "/c DEL /F /Q ""
00408277 FF35 A4A74000 PUSH DWORD PTR DS:[40A7A4]
0040827D 68 B0834000 PUSH UsageCPU.004083B0 ; ASCII ""&&RD /Q ""
00408282 8D95 E4FEFFFF LEA EDX, DWORD PTR SS:[EBP-11C]
00408288 A1 A4A74000 MOV EAX, DWORD PTR DS:[40A7A4]
0040828D E8 12ACFFFF CALL UsageCPU.00402EA4
00408292 FFB5 E4FEFFFF PUSH DWORD PTR SS:[EBP-11C]
00408298 68 C4834000 PUSH UsageCPU.004083C4
0040829D 8D85 E8FEFFFF LEA EAX, DWORD PTR SS:[EBP-118]
004082A3 BA 05000000 MOV EDX, 5
004082A8 E8 C794FFFF CALL UsageCPU.00401774
004082AD 8B85 E8FEFFFF MOV EAX, DWORD PTR SS:[EBP-118]
004082B3 E8 F495FFFF CALL UsageCPU.004018AC
004082B8 50 PUSH EAX
004082B9 8D85 FBFEFFFF LEA EAX, DWORD PTR SS:[EBP-105]
004082BF 50 PUSH EAX
004082C0 6A 00 PUSH 0
004082C2 6A 00 PUSH 0
004082C4 E8 97E8FFFF CALL <JMP.&shell32.ShellExecuteA>
004082C9 6A 00 PUSH 0
004082CB E8 34A0FFFF CALL <JMP.&kernel32.ExitProcess>
004082D0 33C0 XOR EAX, EAX
Три:0040825B 6A 40 PUSH 40
0040825D 68 68834000 PUSH UsageCPU.00408368
00408262 68 74834000 PUSH UsageCPU.00408374
00408267 6A 00 PUSH 0
00408269 E8 B6A3FFFF CALL <JMP.&user32.MessageBoxA>
0040826E 6A 00 PUSH 0
00408270 6A 00 PUSH 0
00408272 68 98834000 PUSH UsageCPU.00408398 ; ASCII "/c DEL /F /Q ""
00408277 FF35 A4A74000 PUSH DWORD PTR DS:[40A7A4]
0040827D 68 B0834000 PUSH UsageCPU.004083B0 ; ASCII ""&&RD /Q ""
00408282 8D95 E4FEFFFF LEA EDX, DWORD PTR SS:[EBP-11C]
00408288 A1 A4A74000 MOV EAX, DWORD PTR DS:[40A7A4]
0040828D E8 12ACFFFF CALL UsageCPU.00402EA4
00408292 FFB5 E4FEFFFF PUSH DWORD PTR SS:[EBP-11C]
00408298 68 C4834000 PUSH UsageCPU.004083C4
0040829D 8D85 E8FEFFFF LEA EAX, DWORD PTR SS:[EBP-118]
004082A3 BA 05000000 MOV EDX, 5
004082A8 E8 C794FFFF CALL UsageCPU.00401774
004082AD 8B85 E8FEFFFF MOV EAX, DWORD PTR SS:[EBP-118]
004082B3 E8 F495FFFF CALL UsageCPU.004018AC
004082B8 50 PUSH EAX
004082B9 8D85 FBFEFFFF LEA EAX, DWORD PTR SS:[EBP-105]
004082BF 50 PUSH EAX
004082C0 6A 00 PUSH 0
004082C2 6A 00 PUSH 0
004082C4 E8 97E8FFFF CALL <JMP.&shell32.ShellExecuteA>
004082C9 6A 00 PUSH 0
004082CB E8 34A0FFFF CALL <JMP.&kernel32.ExitProcess>
004082D0 33C0 XOR EAX, EAX
Абисняйся - чудо...
← →
Rouse_ © (2007-11-13 23:01) [44]Удалено модератором
← →
Anatoly Podgoretsky © (2007-11-13 23:01) [45]> Rouse_ (13.11.2007 22:59:43) [43]
Троян, Касперский прав.
← →
Rouse_ © (2007-11-13 23:07) [46]За паленые пинчи - к тому-же неумело покрытые пакером будем бить по апишникам сразу.
1. За то что попытался впарить троян - банка
2. За то что не сумел покрыть сам код от детекта - (лох, кто ж так делает?).
3. Еще раз увижу такое - блин ребят не обижайтесь...
← →
Rouse_ © (2007-11-13 23:17) [47]Да... еще добавлю. Чудак - твой пакер открылся за полторы минуты - если не умеешь писать пакеры - не берись, я б еще удивился еслиб на TLS калбеке пошла распаковка...
ЗЫ: наберут блин по объявлению хацкеров...
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2007.12.16;
Скачать: [xml.tar.bz2];
Память: 0.55 MB
Время: 0.045 c
