ÃÂ¤ÃÂµÃÂ²Ã‘Â€ÃÂ°ÃÂ»Ã‘ÂŒ

More documents

Recommendations

Info

взломПросматривая этот список, мы с удивлениемобнаруживаем в нем отсутствие KERNEL32.DLL— базовой ядерной библиотеки, содержащеймаксимум интересующих нас функций.Попытка включить ее в список командой!logm i KERNEL32.DLL приводит к появлениюмногоэтажного матерного ругательства: мол,KERNEL32.DLL обязательно должна быть исключенаи включению не подлежит:Категорический отказ отладчикашпионить за KERNEL32.DLL0:000> !logm i KERNEL32.DLLKERNEL32.DLL is mandatory forexclusion so it can't be included.Included modules:На самом деле, стоит только нажать , какв логе (параллельно выводимом на экрани в файл) появятся перехваченные имена APIфункций,принадлежащих KERNEL32.DLL:Фрагмент шпионского протокола,содержащего всю нужную нам инфуThrd 4c4 010029BD GetProcAddress(NULL "RegisterPenApp") -> NULL[FAIL]Thrd 4c4 77E202F2LoadLibraryExW("INDICDLL.dll" NULL ALTERED_SRCH_PATH) ->0x6E380000Thrd 4c4 77106CF2 GetProcAddress(0x77F80000 "NtQuerySystemInformation") -> 0x77F889DCThrd 4c4 77106D0D GetProcAddress(0x77F80000 "NtOpenFile") ->0x77F886ACThrd 4c4 77106D1A GetProcAddress(0x77F80000 "RtlInitUnicodeString")-> 0x77FABE9CThrd 4c4 77E202F2LoadLibraryExW("PDSHELL.DLL" NULLALTERED_SRCH_PATH) -> 0x00F30000Thrd 4c4 77E202F2LoadLibraryExW("SSSensor.dll" NULL ALTERED_SRCH_PATH) ->0x013B0000Thrd 4c4 76AE1DAB GetProcAddress(0x79430000 "GetUserDefaultUILanguage") -> 0x7947106BThrd 4c4 7CEAAF39 GetProcAddress(0x77E10000 "GetSystemMetrics") ->0x77E33277Thrd 4c4 7CEAAF4A GetProcAddress(0x77E10000 "MonitorFromWindow") ->0x77E2920BThrd 4c4 7CEAAF5B GetProcAddress(/ 098xàêåði386kd — консольная версия ядерного отладчика от Microsoft0x77E10000 "MonitorFromRect") ->0x77E20D54Thrd 4c4 7CEAAF6C GetProcAddress(0x77E10000 "MonitorFromPoint") ->0x77E2A0F2Thrd 4c4 7CEAAF7D GetProcAddress(0x77E10000 "EnumDisplayMonitors")-> 0x77E1F61DThrd 4c4 7CEAAF8E GetProcAddress(0x77E10000 "EnumDisplayDevicesW")-> 0x77E18A08Thrd 4c4 7CEAAFAE GetProcAddress(0x77E10000 "GetMonitorInfoW") ->0x77E2A07EВ наше распоряжение попадают номерапотоков (thrd), адреса вызова API-функцийвместе с передаваемыми ими аргументами.По приведенному выше фрагментулога видно, что, вызвав функциюGetProcAddress(NULL «RegisterPenApp») поадресу 010029BDh, блокнот погрузился в пучинусистемных библиотек, лежащих далекоза пределами принадлежащей ему областиадресов. Но это не главное. Главное то, чтошпион от Microsoft работает и успешношпионит, практически ни в чем не уступаябольшинству своих конкурентов, а кое в чемих даже и обгоняя!Техника RPC-шпионажаRPC-шпионаж осуществляется во всем аналогичноAPI-шпионажу (ну, практически аналогично),только вместо logexts используется расширениеrpcexts, загружаемое командой !load rpcextsи выдающее справку по своим ключам командой!rpcexts.help.Ключи же настолько обширны, что требуют длясвоего описания целой статьи. Но в большинствеслучаев встроенного хелпа вполне достаточно!ЗаключениеМы рассмотрели всего лишь 2 расширенияотладчика WinDbg из очень многих! Ну, такчего же мы сидим? Чего ждем?! Загружаемвсе расширения одно за другим, даем команду!name.help, смотрим, курим, читаем, втыкаем,после чего экспериментируем, постигая всеновые границы и мысленно сравнивая возможностиWinDbg и Soft-Ice. Но, несмотря нина что, Soft-Ice все-таки жалко. Хороший былотладчик... z02 /98/ 07
взломZaCox-конкурсПобедитель нового конкурсавырвет из наших рук крутоймонитор ViewSonic VX922 современем отклика 2 см. Спеши20 февраля на forum.xakep.ruВот и наступил новый2007 год. И, надеюсь, предыдущийпрошел для тебятолько с пользой, новымизнаниями и яркимивпечатлениями. ДухРождества еще кружитсяв твоей голове, а студентам-хакерамнужно сдаватьэкзамены, иначе из них получатсясолдаты-хакеры :).Но хакер Вася завалил 3 экзаменаподряд, и ему необходимапомощь. Никто, крометебя, не может емупомочь, а ведь за егосвободу тебе предлагаютнеплохую прибавку к стипендии.Взломай базу коррупционераИванова, иначеВасе придется драить толчкикаждый вечер после отбоя напротяжении следующих двухлет, а тебе — житьна жалкую студенческуюстипендию.Лидерами новогоднего конкурсастали сразу 5 человек:Great, swish, VDShark, grazyи L0GA4.Но понтовый TFT-мониторполучит самый первый, нанесколько минут обогнавшийсоперников хакер под никомGreat. Он первым преодолелвсе препятствия, с чем мыего и поздравляем :). zxàêåð 02 /98/ 07/ 099
Page 6:
meganewsОлег чебенеев/
Page 10:
meganews«Газету.Ru»задо
Page 14:
meganewsAppleпредставляе
Page 17 and 18:
ДНК-машиныоткрываю
Page 19 and 20:
STRTICHO$65>> ferrum$160YUBESTBUYBE
Page 21 and 22:
SBSTBRTI>> ferrum$87$130BESTBUYHOIC
Page 23 and 24:
ferrumСтать крутым фр
Page 26 and 27:
ferrumИгорь ФедюкинОб
Page 28 and 29:
ferrumСергей Долин/ dlin
Page 30 and 31:
ferrum!Разработкулюбо
Page 32 and 33:
ferrumСтепан Сергей Д
Page 34 and 35:
ferrumсвежачок$120$232GMC N
Page 36:
insideДенис «ELF» Роман
Page 39 and 40:
insideСнетч - автоматХ
Page 41 and 42:
pc_zoneА что нам стоит
Page 43:
pc_zoneПолезные ресур
Page 46 and 47:
pc_zoneАндрей «Skvoznoy» К
Page 48:
pc_zoneМетод триангул
Page 52 and 53: pc_zonefree!Степан «STEP»
Page 54 and 55: pc_zoneПеред использо
Page 56 and 57: implantЮрий Свидиненк
Page 58 and 59: implantДобыча проб гру
Page 60 and 61: implantМладший брат «Hu
Page 62 and 63: взломКрис Касперск
Page 64 and 65: взлом123412341 2Перепол
Page 66: взломNVIDIA признает,
Page 69 and 70: взломxàêåð 02 /98/ 070 xor
Page 71 and 72: взломАудитор безоп
Page 73 and 74: взломУзнаем адреса
Page 75 and 76: взломАудит роутера
Page 77 and 78: взломЗа такой патч
Page 79 and 80: взломЗдание финанс
Page 81 and 82: взломDVDНаши права в
Page 84 and 85: взломGoga, 4ever/ www.newuin.r
Page 86 and 87: взлом!Ломая номера
Page 88: взломСравнительна
Page 91 and 92: взломПопулярный chec
Page 93 and 94: взломУязвимость в
Page 95 and 96: взломUNION ALL SELECT 1,2,3,TA
Page 98 and 99: взломЗагрузка расш
Page 102 and 103: сценаИлья Александ
Page 104 and 105: сценас удивительно
Page 106 and 107: сценаFBIИлья Алекса
Page 108 and 109: сценаСистема PayPal —
Page 110 and 111: сценаИлья Александ
Page 112 and 113: unixoidКрис Касперски
Page 114 and 115: unixoidDVDНа прилагаемо
Page 116 and 117: unixoidЛинуксдля люде
Page 118 and 119: unixoidhttp://www.ubuntu.com— о
Page 120 and 121: unixoidВиктор Евгенье
Page 122 and 123: unixoidiНа рынке есть и
Page 124 and 125: codingМихаил Фленов/ ww
Page 126 and 127: codingЛистинг 1procedure TFo
Page 128 and 129: codingМихаил Фленов/ ww
Page 130 and 131: codingglEnable(GL_LIGHTING);glEnabl
Page 132 and 133: codingБорис Вольфсон/
Page 134 and 135: codingФорма регистрац
Page 136 and 137: codingГостевая книга
Page 138 and 139: codingКрис Касперскит
Page 140 and 141: креатиffmeganews/138xàêåð
Page 142 and 143: креатиffmeganewsот длин
Page 144 and 145: unitsСтепан «Step» Ильи
Page 146 and 147: x№ 02(98) ФЕВРАЛЬ 2007>> W
Page 148 and 149: ХАКЕР.PROСергей «grinde
Page 150 and 151:
ХАКЕР.PROНастройка с
Page 152 and 153:
ХАКЕР.PROСергей «grinde
Page 154 and 155:
ХАКЕР.PROВеб-интерфе
Page 156 and 157:
ХАКЕР.PROСергей Супр
Page 158 and 159:
ХАКЕР.PROГрафически
Page 160 and 161:
ХАКЕР.PROКрис Каспер
Page 162:
ХАКЕР.PROВыбор типа
show all

ÃÂ¤ÃÂµÃÂ²Ã‘Â€ÃÂ°ÃÂ»Ã‘ÂŒ

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂ¤ÃÂµÃÂ²Ã‘Â€ÃÂ°ÃÂ»Ã‘ÂŒ