Здрасти

Такая вот задача. Есть ссылка. Нужно по этой ссылке прочитать значение так, чтобы всё не упало. Юзермод.

Сразу скажу что ставить сех не годно - код вне модуля. Посему скажу требования:

1. Код вне модулей, сех мы юзать не можем.
2. Про никакие модуля мы ничего не знаем, соответственно VEH мы заюзать не можем.
3. Всякие апи не доступны - про модуля ничего не известно.
4. Авер за нами следит, соответственно мы не можем дёрнуть то, что нельзя.

Предлагайте решение.

| Сообщение посчитали полезным:

nepwk
>Ты совсем придурок чтоле, раз не понимаешь разницы между архитектурами.

Бугагашка,а ты вкурсе что люди пользуются компами с разной архитектурой?
Ты же мегомен и малварь у тебя не глючит,и работает везде,вы мой комир,жду выхода вашей книги,куплю с автографом.
Инде давно хотел спросить ты ники сам придумываешь или программа есть,генератор на основе графов?

ARCHANGEL
>какие-либо ваши поделки попадали когда-нибудь на анализ аверам?
Конь сферический.

nepwk
>Похуй что кто юзает.
Похой больно бывает.
Как же ваши малварь работать будут,или вы добились синаптического контроля,может вы и есть малварь?
>Ты тоже петросян.
Вы признаете себя клоуном,я то ладно переживу иби нет претензий на генеальность,а вы то как с этим жить будете Инде?

| Сообщение посчитали полезным:

F_a_u_s_t

> Бугагашка,а ты вкурсе что люди пользуются компами с разной архитектурой?

Выше код под x86. Похуй что кто юзает. Ты тоже петросян.)))

| Сообщение посчитали полезным:

lomeavae пишет:
Это x86 код. Что вы его тестите на другой архитектуре.
Вообще-то юзермодный x86 код отлично исполняется на Win64 если ему не мешают кривые руки. Ваш, по вашим словам мега-стабильный и супер-безглючный, код не работает. Вывод очевиден: ваш софт к андоку гвоздями прибит и не терпит ни малейших изменений архитектуры. Ладно бы если таких мест одно-два и их невозможно переписать нормально. Но насколько я понял, у вас всё такое.
Через пару-тройку лет везде будет x64 и подоспеет винда под ARM, тогда все ваши знания и наработки можно сливать в унитаз и начинать заново. Я же перекомпилирую код, поправлю пару некрасивых мест, прогоню статический анализ и юнит-тесты, и продукт сложностью в тысячи человеко-часов портирован за пару дней работы.

lomeavae пишет:
вообще товарищ, я например пэхопэ не знаю и не лезу туда, так же и вы должны - раз нихера не понимаете, то и суваться не стоит.
Не буду кидать понты, но о пэхопэ, ассемблере, эксплоитах и VX я имею некоторое представление. Не профи, но чтобы отличить нормальный код от говна многого не надо. Всегда полезно знать что-то кроме того, чем непосредственно занимаешься. И вам советую узнать что-нибудь кроме ассемблера и хотя-бы на год устроиться программистом в крупную компанию. Вас там научат, если сразу не уволят.

lomeavae пишет:
Не возможно. Этот код, в отличие от ядерного многократно откатан и проверен. А бсод можно на любой инструкции получить. Так что вы товарищ идёте лесом, ибо нихуя не шарите.
Не буду вас разубеждать. Как напишете первый сложный проект с поддержкой и фидбеком - сами поймете, а нет - ваши проблемы.

lomeavae пишет:
Я заметил что вы вроде как(это есчо не факт) разбираетесь в криптографии, вам был задан вопрос http://exelab.ru/f/action=vthread&forum=1&topic=19161&page=0#23
Да ни в чем я не разбираюсь. А на вопросы отвечаю исключительно по настроению.

ARCHANGEL пишет:
Если да, то можно увидеть их имена, результаты анализа и т.д. Если сильно палевно (стыдно, не хочется показывать массам), то можно в личку.
Вы бы еще предложили убийце показать где труп закопан. Для подтверждения квалификации

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

Я что-то не пойму, при чём тут сигнатуры. Сигнатур море, как я узнаю, какие из них детектят ваш сэмпл, если мне даже название сэмпла не известно?

ntldr
Вы бы еще предложили убийце показать где труп закопан. Для подтверждения квалификации

Вирусне целые сайты и форумы посвящены, и ничего. А тут - один сэмплик.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Тоже с удовольствием посмотрел бы.
Инде не надо скромничать дайте общественности сэмпл.

ARCHANGEL
>Просто интересно, как решат проблему с Инде, если понадобится забанить его нахрен?
Если сделать,как я предлогал пользовательский бан Инде сам сбежит,ибо зрителей на его шоу не останется.

| Сообщение посчитали полезным:

ARCHANGEL

Обычно такое не просят, а если просят, то в двух случаях - либо авер, либо нищий(сам запилить не могу, но хочу готовое, а купить денег нема). Что то мне кажется второй вариант.

F_a_u_s_t

Допилите чудо тулзу AVZ2, на ней и проверим.

| Сообщение посчитали полезным:

nepwk
Вы меня не поняли, или делаете вид, что не поняли. Мне не нужен сэмпл с исходниками, которые бы я мог скомпилить, чуть подправить и юзать. Мне юзабельная малварь без надобности, и сорцы тоже. Меня устраивает что-то типа: "Я написал то-то и то-то (тут ссылка на описание с сайта аверов), типа, --> Этого <--, вся малварь состояла из n-го количества модулей, в доказательство вот вам один (тут ссыль скомпиленого бинаря) ( или если модуль один кусок сорца из него). Не хотите выкладывать сэмпл - не надо. Тогда ссылки будет достаточно.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL

И пойдёт инде по статье. Нет уж, такое не годно. Не будет никаких ссылок.)

| Сообщение посчитали полезным:

nepwk
Никто никуда не пойдёт, ибо это - не доказательство. Я тож могу сказать, что убил Кеннеди, а потом на суде скажу: "простите, соврал, да, я иногда вру". Это всё - просто слова, которые к делу не пришьёшь. Давайте ссылку.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ну нихера ж нафлудили. что вы прицепились?
был предложен и разработан метод, который всех устроил. потом пришли "знатоки", которых хлебом не корми — дай над клерком поиздеваться. без повода либо по неумности. прекращайте.

| Сообщение посчитали полезным:

vptrlx
Единственный верный и по делу пост тут от ntldr. Все остальное это вырывание гланд через Клерк не только не умеет излагать свои мысли, но еще, как выясняется, не способен не то что внятно формулировать задачу, но вообще ее ставить в принципе.

ARCHANGEL
У него нет никакой малвари. Он отправлял свои поделия на ВТ (отмечу - большинство из них прет только под отладчиком и то не всегда), а потом какой-то мусор оттуда занес его в базы из-за говнокода, свойственного только вирью, в результатет чего спалились все нубы с васма, что решили заюзать его говнокод в своих крипторах. Вот тут он вдруг и решил, что стал гуру VX.

Решение насчет его бесчисленных респаунов очень простое и на васме оно сработало - киляние всех его постов и отправка всех акков в бессрочный бан, хуле если он не умеет себя вести в обществе и страдает мегаломанией.

| Сообщение посчитали полезным:

Alchemistry
Заметь дельного ты ничего не сказал. Интересно ваше пациент мнение было выслушать, выпейте яду.

| Сообщение посчитали полезным:

клерк, запили какую нибудь полезную тулзу на основе всех твоих кошерных технологий, а?
дизасм длин+графы+другие твои ресечи = какой нибудь деобфускатор-оптимизарт по чистке запутаного кода и мусора
хоть какой то толк от твоих технологий будет

| Сообщение посчитали полезным:

reversecode

Я люблю вас ребята :s3

| Сообщение посчитали полезным: _ruzmaz_

nepwk
Не больше чем мы тебя.

| Сообщение посчитали полезным:

ой да, кстати
F_a_u_s_t пишет:
ты ники сам придумываешь или программа есть,генератор на основе графов?

понять, откуда берутся эти ники — это хорошее такое упражнение

| Сообщение посчитали полезным: