Человек-Даук
мэ
Человек-Даук
хоть одна хорошая новость была бы
Человек-Даук
ак бы было бы круто если бы кто-то за прогу взялся бы
Человек-Даук
на канале контактов ЙОК
bilka00
+1 тоже пытаються асм преподавать
дохуя где вроде как
bilka00
Да везде в снг преподаю паскаль и асм онли под дос
bilka00
Преподают
Anonymous
как узнать разрядность чужого процесса?
Anonymous
c код желательно
Anonymous
интересно как вытаскивать инфу о чужих процессах в винде
Anonymous
через тулхелп
Anonymous
енумвиндовс
Anonymous
опенпроцесс
Anonymous
но как например взять чужой пеб или теб в юзермод?
Anonymous
через опенпроцесс и потом queryinformationprocess пойдет?
bilka00
Cpuid
bilka00
А стоп не так прочел
bilka00
Но тебя не пустит в процесс иной разрядности просто
Anonymous
подходит)
Anonymous
спасибо
Anonymous
а не
Anonymous
чет всем выдает тру
Anonymous
чет я не понял
Anonymous
хелп плиз)
Anonymous
а если переключить свой процесс в long mode, то пустит в иной процесс?
Volodymyr
Выдаёт тру как результат или как оутпут параметр? )
Volodymyr
А то оно возвращает тру в случае успеха
Anonymous
😂
Anonymous
спасибо
Anonymous
Выдаёт тру как результат или как оутпут параметр? )
https://habrahabr.ru/company/infopulse/blog/308490/
Volodymyr
Это нюанс, да, но, думаю, D проверяет запущенные процессы
Anonymous
если только разрядность, то можно через путь к файлу и поле в заголовке файла проверить
Anonymous
через тулхелп путь
Anonymous
Можно EnumProcess+GetModuleFileNameEx
А вот и бот.
миша
@AlexFails
🦥Alex Fails
да, вижу
Пашко, ты ли это?
🦥Alex Fails
ты его знаешь?
Anonymous
есть у кого книжка Rootkits and Bootkits?
Anonymous
может кто кинет годные статьи или книги на шелкодинг..
Ууу... Опасне...
Anonymous
не понимаю, что тут такого?
Agal1ar3pt
Anonymous
благодарю, особенно за последнюю
Anonymous
++ , присоединяюсь, тож схоронил
Anatoly
все сохранили и я сохранил
Processor
+
Anonymous
Шелкод это просто код для подгрузки и выполнения пейлоад, который:
- можно запихнуть сплоитом
- базонезависим или юзает\вычисляет адреса в проге жертве
Anonymous
Верно понимаю?
что значит базонезависим
окружение всегда разное, универсального шеллкода нет
Anonymous
я имел ввиду базонезависимый код
Anonymous
тип вычисление своих адресов
Anonymous
в динамике
а, понял
Anonymous
например в инете полно шелкодов
Anonymous
но фак они работают то только под xp то 7 то 10
Anonymous
ужс
а ты как хотел?
Anonymous
универсальный
Anonymous
под нт
Anonymous
все)
Anonymous
хочу научиться делать универсальные
Anonymous
что почитать?
Anonymous
или только тестить самостоятельно
Anonymous
Хорошо. Больше не буду
🦥Alex Fails
Спасиб
Ned
О, псны, вопрос такой. Как на уровне ядра узнать, куда отображается адресное пространство? То есть, получить меммап. И можно ли, вообще говоря, влиять на него, на работу MMU, итд?
Anonymous
mmMapIoSpace для чтения физ памяти
Ned
Эмм
Ned
Нет, я не о том немного
KosBeg
интересные(возможно) новости!
на оффициальном сайте иды пропала демо версия 6.95!
https://www.hex-rays.com/products/ida/support/download_demo.shtml
> "Currently the evaluation version of IDA is not available, sorry"
в кеше гугла лежит копия двухдневной давности, и там ещё была ссылка - https://out7.hex-rays.com/files/idademo695_windows.exe (и она живая, хотя там есть ещё и все версии начиная от 6.4, просто меняй цифры)
что это может значить? скорее всего бета тестирование иды 7 подходит к финишной прямой, и до конца лета должен быть релиз.
Или они просто накосячили.