Jump to content

ged_

Members
  • Content Count

    15
  • Joined

  • Last visited

    Never

Community Reputation

0 Neutral

About ged_

  • Rank
    Newbie
  1. chce napisac driver, ktorym bede mogl przechwytywac i ew. manipulowac komunikacja procesu z filesystemem / innymi procesami. mozna na chama hookowac wszystkie syscalle i pisac do nich stuby, ale chcialbym to zrobic jakos ladniej ;). odwolania do plikow mozna przechwytywac minifiltrem (http://www.microsoft.com/whdc/driver/filterdrv/default.mspx" title="http://www.microsoft.com/whdc/driver/filterdrv/default.mspx">link), ale co do np. pisania do pamieci procesow juz nie jest tak rozowo, przynajmniej mi nie udalo sie na ten temat nic znalezc. czy sa jakies sposoby na monitorowanie np. zapisu do
  2. wszystko masz w zinach 29a. http://www.29a.net/" title="http://www.29a.net/">http://www.29a.net/ slowa kluczowe, ktore cie interesuja: base address (ew. imagebase) kernel32.
  3. ged_

    Zmiana szkoły...

    kumpel probowal sie wymigac od examow na PW i nie da rady, no chyba ze jestes "wybitny", wtedy jest szansa :). na MIMUW mozna sie przeniesc bezbolesnie z PW (mam takiego znajomego), ale nie polecam tego wydzialu jesli nie chcesz sie przemeczac. dla olewaczy i leserow MIM to czysty stres, ale da sie przebrac. PJWSTK - z tego co slyszalem to lajcik - dopoki placisz i nie przesadzasz z opierdalaniem sie, to bezstresowo dobrniesz do magisterki.
  4. mozliwe, ze exek jest spakowany. sprawdz dosowym toolsem "fileinfo".
  5. proponuje pogrzebac w exeku. chyba prosciej wyripowac dekompresje niz samemu ja pisac od zera, oczywiscie zakladajac, ze uda sie zgadnac algo :p
  6. pdp. kod ponizej to procka dekompresujaca dane, zaraz ja przekompiluje i sprawdze, ale warto by wiedziec, czy to jest custom, czy implementacja jakiegos znanego algosa? cseg01:0005905C decompress proc near ; CODE XREF: sub_117F4+333p cseg01:0005905C ; sub_117F4+358p ... cseg01:0005905C cseg01:0005905C compressed = dword ptr 8 cseg01:0005905C decompressed = dword ptr 0Ch cseg01:0005905C cseg01:0005905C push ebp cseg01:0005905D mov ebp, esp cseg01:0005905F pusha cseg01:00
  7. ja ogladam tylko CSI las vegas, bo reszta to badziew. ostatnio byl odcinek o ludziach z zielona krwia. az sprawdzilem na guglu i rzeczywiscie: http://news.bbc.co.uk/2/hi/health/6733203.stm
  8. ged_

    perelki yt

    http://www.youtube.com/watch?v=-pFKzRiNij0
  9. pamietam, ze dekans napisal jedno. wisialo na crackmes.prv.pl, ale stronka juz niestety lezy.
  10. ged_

    perelki yt

    yo mama's on crack http://youtube.com/watch?v=38_MwcGDNhQ i saw her on her knees, but she wasn't praying ;)
  11. tez kliknalem z sentymentu SI, chociaz korzystam z ollydbg. gdyby cmdline w odbg nie tracil ciagle focusa, to byloby prawie idealnie :p. SI sie elegancko obslugiwalo bez mychy, a tu trzeba sie przeklikiwac przez te jebane okienka.
  12. na przelamanie lodow :) VMachine, czyli wirtualna maszyna o otwartym zrodle (!) napisana od zera przez 1 czlowieka. Description: VMachine is a PC emulator, a recreation of a PC in software. Running on your PC, it creates a completely separate virtual machine. This allows you to run multiple operating systems concurrently on a single machine, giving you the ability to test software on multiple configurations, perform potentially risky operations in an isolated environment or simply indulge in some retro gaming. http://www.paulsprojects.net/vmachine/vmachine.html
×
×
  • Create New...