Предыдущая тема
::
Следующая тема
|
Автор |
Сообщение |
FuegoAlma
Переводы
Зарегистрирован: 10.01.2010 Сообщения: 222 Откуда: Ukraine
|
Добавлено: Сб Июн 30, 2012 16:24 pm |
|
|
ссылка со списком нодов мертва. кто-то поделится? |
|
|
|
К началу |
|
PoccuK
Переводы
Зарегистрирован: 02.10.2006 Сообщения: 417 Откуда: GakuenKino
|
Добавлено: Сб Июн 30, 2012 17:12 pm |
|
|
FuegoAlma: | ссылка со списком нодов мертва. кто-то поделится? |
Ну, у Витвуда по ссылке много вариантов. Можно сделать по-другому: просто в гугле вбить share ex2 nodes и он выдаст страницы с нодами. |
|
|
|
К началу |
|
b-lize Гость
|
|
К началу |
|
FllearTM
Переводы
Зарегистрирован: 06.12.2008 Сообщения: 372 Откуда: Междуреченск
|
Добавлено: Вт Янв 22, 2013 14:03 pm |
|
|
Кто знает, смогли ли подружить Share с windows 8 ? |
|
|
|
К началу |
|
Shur Гость
|
Добавлено: Вт Янв 22, 2013 20:06 pm |
|
|
да |
|
|
|
К началу |
|
FllearTM
Переводы
Зарегистрирован: 06.12.2008 Сообщения: 372 Откуда: Междуреченск
|
Добавлено: Ср Янв 23, 2013 17:09 pm |
|
|
Каким образом подскажи. Там вроде как переписывать приложение надо было. |
|
|
|
К началу |
|
Shur Гость
|
|
К началу |
|
FllearTM
Переводы
Зарегистрирован: 06.12.2008 Сообщения: 372 Откуда: Междуреченск
|
Добавлено: Вс Мар 29, 2015 23:43 pm |
|
|
Лоадер для windows 8 - 8.1 - 10 |
|
|
|
К началу |
|
smad Гость
|
Добавлено: Вт Мар 31, 2015 19:48 pm |
|
|
Код: |
#include <windows.h>
STARTUPINFO si;
PROCESS_INFORMATION pi;
void patch(int addr, int byte)
{
WriteProcessMemory(pi.hProcess, (void*)addr, &byte, 1, NULL);
}
int main()
{
si.cb = sizeof(si);
CreateProcess(NULL, "Share.exe", NULL, NULL, FALSE, CREATE_SUSPENDED, NULL, NULL, &si, &pi);
patch(0x0049B523, 0xEB);
patch(0x0049D1B8, 0xEB);
patch(0x0049B4B4, 0xEB);
patch(0x004b06b9, 0x00);
patch(0x004b06c4, 0xEB);
patch(0x0049B225, 0x00);
patch(0x0049B236, 0xEB);
patch(0x004b0743, 0xEB);
patch(0x004b0785, 0xEB);
patch(0x004b0821, 0xEB);
DWORD pmask, smask;
GetProcessAffinityMask(pi.hProcess, &pmask, &smask);
SetProcessAffinityMask(pi.hProcess, 1);
ResumeThread(pi.hThread);
Sleep(10000);
SetProcessAffinityMask(pi.hProcess, pmask);
return 0;
}
|
exe будет около 7 кб (просто заменяет условные переходы на без условные je jne jle jae и др. на jmp, чтоб избежать отображения ошибки) код взят с рутрекера
Доу только сейчас заметил, что ссылку на этот код дал Shur. Гомен
Ps:
ShareLoader.7z - тот же самый код только на .Net, только вырезано
"Принудительно запуск на 1 потоке"
Код: |
GetProcessAffinityMask(pi.hProcess, &pmask, &smask);
SetProcessAffinityMask(pi.hProcess, 1);
ResumeThread(pi.hThread);
Sleep(10000);
SetProcessAffinityMask(pi.hProcess, pmask); |
Не знаю к чему это может привести, шара не запускается из-за того что в вин8 выкинули старое винАпи, и юзались функции синхронизации потоков, такие как мютексы, семафоры... соответственно для того, чтобы шара по прежнему хорошо работала инициализацию шары сделали на 1 потоке (чтобы не привести к гонке, так как синхронизация не пашит). |
|
|
|
К началу |
|
Shur Гость
|
Добавлено: Пн Апр 06, 2015 22:39 pm |
|
|
Цитата: | exe будет около 7 кб |
start() был там не просто так, это подсказка, как получить 2кб
Цитата: | шара не запускается из-за того что в вин8 выкинули старое винАпи | нифига
Цитата: | инициализацию шары сделали на 1 потоке (чтобы не привести к гонке, так как синхронизация не пашит) | нифига |
|
|
|
К началу |
|
smad Гость
|
Добавлено: Вт Апр 07, 2015 18:38 pm |
|
|
Цитата: | шара не запускается из-за того что в вин8 выкинули старое винАпи
нифига |
Цитата: | инициализацию шары сделали на 1 потоке (чтобы не привести к гонке, так как синхронизация не пашит)
нифига
|
Тут я возможно был не прав (эту информацию писал один из корейских реверс инженеров), чтоб не тратить время на дебаг любимого делфи 7. По другому не видел смысла в установки ограничения в 1 поток.
Цитата: |
start() был там не просто так, это подсказка, как получить 2кб
|
А какая разница как называется entry point, все зависит от настроек компилятора. Поэтому привел пример со стандартной точкой входа, чтоб можно было легко скомпилировать новичку. YAGNI and KISS |
|
|
|
К началу |
|
Shur Гость
|
Добавлено: Ср Апр 08, 2015 21:35 pm |
|
|
если бы автор патча ему следовал, патча бы не было |
|
|
|
К началу |
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы, прикрепленные к сообщениям
|
‹ xЪmђMjГ0…ЧС)-є«ЇZRYoІЙ"!’ZяYД8дt9I)„B[ыйёЎ«z3oшo` gЮ ‚SЄBBxљпAyVE4С•ЧЋ
ЮXYARИ¦AXЫОе™сИ•&8mLЉ©ьD’¬лV;ќ‚к`\‚qъ5ўЖ{»`¬mЫА«TђФ%ЈаҐЛґЏиоNЭC#Ћ9“FъG8хзпџбУ<ђl7«ЗЏ·k.пh„ПИ–‡Ьв~ъь
ИЯw™Н°”х_CLХi7гЛБ7ЁшE |