Сейчас на форуме: bedop66938, -Sanchez-, barsik, vasilevradislav, vsv1 (+6 невидимых)

 eXeL@B —› Крэки, обсуждения —› файрвольчЕГ против ИмпРека..
Посл.ответ Сообщение


Ранг: 107.6 (ветеран)
Активность: 0.110
Статус: Участник

 Создано: 27 января 2008 23:44
· Личное сообщение · #1

Начал распаковывать COMODO Firewall Pro v2.4.. Паковщик - PeCompact - вроде ничего сложного.. ОЕП найти как два байта переслать.. Далее, все это дело задампил.. Далее, естессно, полез в ImpRec... Запускаю файрвольчег, жму в ИмпРеке [IAT Autosearch] и... выдает мну мессагу:

---------------------------
Invalid process
---------------------------
Can't open the process
---------------------------


Есть ли выход (кроме восстановления импорта ручками?)

-----
программистом не рождаются - им умирают

Ранг: 50.3 (постоянный), 2thx
Активность: 0.020
Статус: Участник

 Создано: 27 января 2008 23:47 · Поправил: slip
· Личное сообщение · #2

Файрвольчег пахукал системные функции и не дает открыть свой процессег.

Удаляй хуки фаервольчика вот этим ->http://wasm.ru/baixado.php?mode=tool&id=392


Должно работать




Ранг: 107.6 (ветеран)
Активность: 0.110
Статус: Участник

 Создано: 27 января 2008 23:49 · Поправил: Gambit
· Личное сообщение · #3

пацыбо, будем пробовать
[add]
Все оказалось гораздо проще - достаточно было запустить файрвол с уровнем защиты компьютера "Низкий"

-----
программистом не рождаются - им умирают


Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

 Создано: 28 января 2008 04:01
· Личное сообщение · #4

Gambit пишет:
Все оказалось гораздо проще - достаточно было запустить файрвол с уровнем защиты компьютера "Низкий"

ну так на этом уровне он большинство хуков не ставит



Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

 Создано: 28 января 2008 04:50
· Личное сообщение · #5

Gambit пишет:
Есть ли выход (кроме восстановления импорта ручками?)
Для PeCompact импрек и не нужен скопируй табличку до заполнения или скрипт Пекила пользуй




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

 Создано: 28 января 2008 08:52
· Личное сообщение · #6

Gideon Vi пишет:
на этом уровне он большинство хуков не ставит
Поссоветуйте какой нить нормальный файревол, чтоб ваще ничего не хучил, а сетевую активность отображал путЁм.
// у мну аутпост 2.5 дико конфликтует с айсом, пока не выгружу из трея файревол, айс не ставитЦа.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

 Создано: 28 января 2008 09:02
· Личное сообщение · #7

Bronco пишет:
мну аутпост 2.5 дико конфликтует с айсом,
Хм у меня трешка с айсом нормально уживается хучит NtTerminateProcess NtWriteVirtualMemory




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

 Создано: 28 января 2008 12:47
· Личное сообщение · #8

Bronco пишет:
Поссоветуйте какой нить нормальный файревол, чтоб ваще ничего не хучил

Первая версия аутпоста (она сейчас фри). Забил на все новые вресии, откатился на первую и вполне доволен. agnitum.com/download/OutpostInstall.exe



Ранг: 163.7 (ветеран)
Активность: 0.070
Статус: Участник

 Создано: 29 января 2008 01:29
· Личное сообщение · #9

netstat или TCPView по-моему покажут не меньше Аутпоста, особенно если к ним написать драйвер для форварда запросов к tcpip.sys в обход хуков.




Ранг: 107.6 (ветеран)
Активность: 0.110
Статус: Участник

 Создано: 29 января 2008 01:57 · Поправил: Gambit
· Личное сообщение · #10

Gideon Vi пишет:
Bronco пишет:
Поссоветуйте какой нить нормальный файревол, чтоб ваще ничего не хучил

Первая версия аутпоста (она сейчас фри).

МЕГАСЕНКС!!!!! А то этот COMODO - фууу.. гадость гламурная какая-то

-----
программистом не рождаются - им умирают


Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

 Создано: 29 января 2008 03:43
· Личное сообщение · #11

S_T_A_S_ пишет:
netstat или TCPView по-моему покажут не меньше Аутпоста, особенно если к ним написать драйвер для форварда запросов к tcpip.sys в обход хуков.

Самописная винда по-моему будет работать не хуже майкрософт, особенно если к ней написать драйвер...




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

 Создано: 29 января 2008 10:15
· Личное сообщение · #12

Ребята, вы тему повели в какой-то холи-вар разных фаеров. Если по топику всё, то закройте его. Если нет-решайте вопрос и тоже закройте, хорош тему вести не туда, ибо варнинг.



Ранг: 163.7 (ветеран)
Активность: 0.070
Статус: Участник

 Создано: 29 января 2008 10:42
· Личное сообщение · #13

Тема, как я понял, о совместимости фаеров с разными тулзами, по этой причине я тоже когда то отправил в трэш несколько известных продуктов. Потому считаю, что использовать фаер для показа сетевой активности не стоит, когда есть нормальные инструменты. К тому же, IOCTL_TCP_QUERY_INFORMATION_EX покажет все соединения использующие стек винды, а фаер - тока те, что прошли через его фильтр. Но из-за того, что фильтрация IOCTL хорошо описана в доступных источниках, netstat'у доверять опасно. Поэтому можно накатать дров, от которого потребуется: найти оригинал девайса, поставить один хук (для простоты можно в ядре, но лучше в юзерленде) и перенаправлять IOCTL_TCP_QUERY_INFORMATION_EX в обход фильтра.
Понятно, что лучше завести отдельную тему, но делать то всё равно никто ничего не будет :\ А переписать винду - это даже не флейм ...




Ранг: 107.6 (ветеран)
Активность: 0.110
Статус: Участник

 Создано: 29 января 2008 11:38 · Поправил: Gambit
· Личное сообщение · #14

S_T_A_S_ пишет:
Тема, как я понял, о совместимости фаеров с разными тулзами
Не совсем
Спасибо всем, кто помог) Тема закрыта.
PS То ли я тут давно не был, то ли модераторы взялись за дело: десяток тем прочитал - нигде флейма не увидел

-----
программистом не рождаются - им умирают
 eXeL@B —› Крэки, обсуждения —› файрвольчЕГ против ИмпРека..
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати