|
Предыдущая тема
::
Следующая тема
|
| Автор |
Сообщение |
 FuegoAlma
Переводы
Зарегистрирован: 10.01.2010
Сообщения: 222
Откуда: Ukraine
|
 Добавлено: Сб Июн 30, 2012 16:24 pm |
 |
|
| ссылка со списком нодов мертва. кто-то поделится? |
|
|
|
| К началу |
|
PoccuK
Переводы
Зарегистрирован: 02.10.2006
Сообщения: 417
Откуда: GakuenKino
|
| Добавлено: Сб Июн 30, 2012 17:12 pm |
|
|
| FuegoAlma: | | ссылка со списком нодов мертва. кто-то поделится? |
Ну, у Витвуда по ссылке много вариантов. Можно сделать по-другому: просто в гугле вбить share ex2 nodes и он выдаст страницы с нодами. |
|
|
|
| К началу |
|
b-lize
Гость
|
|
| К началу |
|
FllearTM
Переводы
Зарегистрирован: 06.12.2008
Сообщения: 372
Откуда: Междуреченск
|
| Добавлено: Вт Янв 22, 2013 14:03 pm |
|
|
| Кто знает, смогли ли подружить Share с windows 8 ? |
|
|
|
| К началу |
|
Shur
Гость
|
| Добавлено: Вт Янв 22, 2013 20:06 pm |
|
|
| да |
|
|
|
| К началу |
|
FllearTM
Переводы
Зарегистрирован: 06.12.2008
Сообщения: 372
Откуда: Междуреченск
|
| Добавлено: Ср Янв 23, 2013 17:09 pm |
|
|
Каким образом подскажи. Там вроде как переписывать приложение надо было. |
|
|
|
| К началу |
|
Shur
Гость
|
|
| К началу |
|
FllearTM
Переводы
Зарегистрирован: 06.12.2008
Сообщения: 372
Откуда: Междуреченск
|
| Добавлено: Вс Мар 29, 2015 23:43 pm |
|
|
| Лоадер для windows 8 - 8.1 - 10 |
|
|
|
| К началу |
|
smad
Гость
|
| Добавлено: Вт Мар 31, 2015 19:48 pm |
|
|
| Код: |
#include <windows.h>
STARTUPINFO si;
PROCESS_INFORMATION pi;
void patch(int addr, int byte)
{
WriteProcessMemory(pi.hProcess, (void*)addr, &byte, 1, NULL);
}
int main()
{
si.cb = sizeof(si);
CreateProcess(NULL, "Share.exe", NULL, NULL, FALSE, CREATE_SUSPENDED, NULL, NULL, &si, &pi);
patch(0x0049B523, 0xEB);
patch(0x0049D1B8, 0xEB);
patch(0x0049B4B4, 0xEB);
patch(0x004b06b9, 0x00);
patch(0x004b06c4, 0xEB);
patch(0x0049B225, 0x00);
patch(0x0049B236, 0xEB);
patch(0x004b0743, 0xEB);
patch(0x004b0785, 0xEB);
patch(0x004b0821, 0xEB);
DWORD pmask, smask;
GetProcessAffinityMask(pi.hProcess, &pmask, &smask);
SetProcessAffinityMask(pi.hProcess, 1);
ResumeThread(pi.hThread);
Sleep(10000);
SetProcessAffinityMask(pi.hProcess, pmask);
return 0;
}
|
exe будет около 7 кб (просто заменяет условные переходы на без условные je jne jle jae и др. на jmp, чтоб избежать отображения ошибки) код взят с рутрекера
Доу только сейчас заметил, что ссылку на этот код дал Shur. Гомен
Ps:
ShareLoader.7z - тот же самый код только на .Net, только вырезано
"Принудительно запуск на 1 потоке"
| Код: |
GetProcessAffinityMask(pi.hProcess, &pmask, &smask);
SetProcessAffinityMask(pi.hProcess, 1);
ResumeThread(pi.hThread);
Sleep(10000);
SetProcessAffinityMask(pi.hProcess, pmask); |
Не знаю к чему это может привести, шара не запускается из-за того что в вин8 выкинули старое винАпи, и юзались функции синхронизации потоков, такие как мютексы, семафоры... соответственно для того, чтобы шара по прежнему хорошо работала инициализацию шары сделали на 1 потоке (чтобы не привести к гонке, так как синхронизация не пашит). |
|
|
|
| К началу |
|
Shur
Гость
|
| Добавлено: Пн Апр 06, 2015 22:39 pm |
|
|
| Цитата: | | exe будет около 7 кб |
start() был там не просто так, это подсказка, как получить 2кб
| Цитата: | | шара не запускается из-за того что в вин8 выкинули старое винАпи |
нифига
| Цитата: | | инициализацию шары сделали на 1 потоке (чтобы не привести к гонке, так как синхронизация не пашит) |
нифига |
|
|
|
| К началу |
|
smad
Гость
|
| Добавлено: Вт Апр 07, 2015 18:38 pm |
|
|
| Цитата: | шара не запускается из-за того что в вин8 выкинули старое винАпи
нифига |
| Цитата: | инициализацию шары сделали на 1 потоке (чтобы не привести к гонке, так как синхронизация не пашит)
нифига
|
Тут я возможно был не прав (эту информацию писал один из корейских реверс инженеров), чтоб не тратить время на дебаг любимого делфи 7. По другому не видел смысла в установки ограничения в 1 поток.
| Цитата: |
start() был там не просто так, это подсказка, как получить 2кб
|
А какая разница как называется entry point, все зависит от настроек компилятора. Поэтому привел пример со стандартной точкой входа, чтоб можно было легко скомпилировать новичку. YAGNI and KISS |
|
|
|
| К началу |
|
Shur
Гость
|
| Добавлено: Ср Апр 08, 2015 21:35 pm |
|
|
если бы автор патча ему следовал, патча бы не было |
|
|
|
| К началу |
|
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы, прикрепленные к сообщениям
|
Powered by : phpBB © | Время : 0.1455с | SQL-запросов : 13 | Gzip : Вкл.
|
Регистрация
Вход
Архив субтитров
Поиск
ЧаВо
Пользователи
Войти и проверить личные сообщения
