|
|
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
очередной кулхацкер)))) вот тебе рабочее решение - формируешь в памяти dll, пишешь её на диск, загружаешь и вызываешь из dll нужный тебе код. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.10.2019, 13:43 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
Vladimir BaskakovВариант. Записывать байт за байтом в правильное место dll свой код. Динамически загружать. Вызывать ее метод. Профит!Азам вирусостроения учишь?  ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.10.2019, 14:12 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
Delphi_WatcherПомогите запустить массив Delphi XE7 Код: pascal 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. С уважением, Polesov. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.10.2019, 14:22 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
Polesov, более того, работает в варианте Код: pascal 1. 2. 3. 4. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.10.2019, 14:24 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
PolesovDelphi_WatcherПомогите запустить массив Delphi XE7 Код: pascal 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. С уважением, Polesov. А то, что в сегменте .data нельзя исполнять код, это как? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.10.2019, 14:25 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
ziv-2014А то, что в сегменте .data нельзя исполнять код, это как? Массив содержит 63 инструкции Nop и последний байт инструкция Ret. Трассировка показывает, что код исполняется именно этот код. Единственное, что приходит на ум - а константный массив Code расположен в сегменте .data? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.10.2019, 14:29 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
Polesov, Вот значения адресов, полученные в отладчике: Код: powershell 1. 2. 3. Есть ли способ получить адрес с нулевым смещением в сегменте .data? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.10.2019, 14:51 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
Polesov, цитатаВ плоской 32-битной модели памяти все сегментные регистры нормально указывают на один и тот же сегмент памяти И в отладчике это видно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.10.2019, 15:09 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
Polesovziv-2014А то, что в сегменте .data нельзя исполнять код, это как? Массив содержит 63 инструкции Nop и последний байт инструкция Ret. Трассировка показывает, что код исполняется именно этот код. Единственное, что приходит на ум - а константный массив Code расположен в сегменте .data? Вероятно винда считает EXE-ник кривым и для совместимости запускает без DEP. Фигасе :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.10.2019, 15:49 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
ziv-2014Вероятно винда считает EXE-ник кривым и для совместимости запускает без DEP. Фигасе :) Может быть, дело в этом (Windows 8.1)? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.10.2019, 16:03 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
Polesovziv-2014Вероятно винда считает EXE-ник кривым и для совместимости запускает без DEP. Фигасе :) Может быть, дело в этом (Windows 8.1)? Дело в этом! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.10.2019, 16:19 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
ziv-2014Дело в этом!Ну, вот и разобрались. Значит, мой способ не работоспособный. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.10.2019, 17:45 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
Мда помощи ноль вообщем (( ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.10.2019, 19:07 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
Delphi_WatcherМда помощи ноль вообщем (( Тебе уже все объяснили и дали. Только нос ты свой воротишь и принимать не хочешь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.10.2019, 20:24 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
ziv-2014Delphi_WatcherМда помощи ноль вообщем (( Тебе уже все объяснили и дали. Только нос ты свой воротишь и принимать не хочешь. Что дали то? нарабочий код, отлично! Не работает этот способ: var Code : array[0 .. 63] of byte = ( $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90, $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90, $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90, $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$C3 ); procedure ExecCode( Code : pointer ); assembler; asm Push EBX Mov EBX, EAX Call EBX Pop EBX end; procedure TForm10.Button1Click(Sender: TObject); begin ExecCode( @Code ); end; ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.10.2019, 08:13 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
Delphi_Watcherziv-2014пропущено... Тебе уже все объяснили и дали. Только нос ты свой воротишь и принимать не хочешь. Что дали то? нарабочий код, отлично! Не работает этот способ: var Code : array[0 .. 63] of byte = ( $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90, $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90, $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90, $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$C3 ); procedure ExecCode( Code : pointer ); assembler; asm Push EBX Mov EBX, EAX Call EBX Pop EBX end; procedure TForm10.Button1Click(Sender: TObject); begin ExecCode( @Code ); end; asutp2вот тебе рабочее решение - формируешь в памяти dll, пишешь её на диск, загружаешь и вызываешь из dll нужный тебе код. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.10.2019, 08:53 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
Delphi_Watcherziv-2014пропущено... Тебе уже все объяснили и дали. Только нос ты свой воротишь и принимать не хочешь. Что дали то? нарабочий код, отлично! Не работает этот способ: var Code : array[0 .. 63] of byte = ( $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90, $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90, $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90, $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$C3 ); procedure ExecCode( Code : pointer ); assembler; asm Push EBX Mov EBX, EAX Call EBX Pop EBX end; procedure TForm10.Button1Click(Sender: TObject); begin ExecCode( @Code ); end; Как нерабочий? под какой то winXP заработает. А под десяткой с антивирусом так себе. Правила игры поменялись, и так как раньше уже нельзяю А и ну зачем. Для динамического формирования исполняемого кода никак не хуже брать платформу .net , где все это окультурено - компиляция на лету, запуск.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.10.2019, 09:35 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
Delphi_Watcherziv-2014пропущено... Тебе уже все объяснили и дали. Только нос ты свой воротишь и принимать не хочешь. Что дали то? нарабочий код, отлично! Не работает этот способ: var Code : array[0 .. 63] of byte = ( $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90, $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90, $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90, $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$C3 ); procedure ExecCode( Code : pointer ); assembler; asm Push EBX Mov EBX, EAX Call EBX Pop EBX end; procedure TForm10.Button1Click(Sender: TObject); begin ExecCode( @Code ); end; Напиши утилиту, которая запихнет Code в сегмент .text (он на исполнение) и наслаждайся. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.10.2019, 10:29 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
Delphi_WatcherНе работает этот способ: Максимально информативно. А если я скажу что работает? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.10.2019, 17:54 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
527470, Тебе скажут что ты принудительно отключил защиту в винде. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.10.2019, 17:58 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
rgreat527470, Тебе скажут что ты принудительно отключил защиту в винде. Кстати, в десктопных ОС, в отличие от серверных, она ЕМНИП по-умолчанию в таком положении. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.10.2019, 19:21 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
alekcvpКстати, в десктопных ОС, в отличие от серверных, она ЕМНИП по-умолчанию в таком положении. Это не повод расчитывать на подобное. Вполне может быть заоверрайжено через политики. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.10.2019, 19:47 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
ziv-2014Delphi_Watcherпропущено... Что дали то? нарабочий код, отлично! Не работает этот способ: var Code : array[0 .. 63] of byte = ( $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90, $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90, $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90, $90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$90,$C3 ); procedure ExecCode( Code : pointer ); assembler; asm Push EBX Mov EBX, EAX Call EBX Pop EBX end; procedure TForm10.Button1Click(Sender: TObject); begin ExecCode( @Code ); end; Напиши утилиту, которая запихнет Code в сегмент .text (он на исполнение) и наслаждайся. http://joxi.ru/nAyYoEVfgL5vaA ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.10.2019, 18:12 |
|
||
|
Delphi+asm
|
|||
|---|---|---|---|
|
#18+
Delphi_Watcherziv-2014пропущено... Напиши утилиту, которая запихнет Code в сегмент .text (он на исполнение) и наслаждайся. http://joxi.ru/nAyYoEVfgL5vaA В чем проблема? Отключи DEP и будет тебе счастье? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.10.2019, 18:23 |
|
||
|
|
start [/forum/topic.php?fid=58&msg=39871644&tid=2038951]: |
0ms |
get settings: |
8ms |
get forum list: |
16ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
64ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
61ms |
get tp. blocked users: |
2ms |
| others: | 231ms |
| total: | 399ms |
| 0 / 0 |
