 |
eXeL@B —› Вопросы новичков —› А стоит ли ломать? |
| Посл.ответ | Сообщение |
|
|
Создано: 24 апреля 2013 14:43 · Личное сообщение · #1 Добрый день уважаемые форумчане. Сегодня, на мой взгляд меня посетила одна очень интересная мысль. Если защита в программе стоит крайне стойкая, а мне собственно её не очень то и нужно модифицировать, а скажем просто необходимо управлять некоторыми её процессами автоматически, возможно ли создать дополнительное ПО работающее не с самой программой а с памятью, ведь программа загружается в память... Подскажите в каком направлении копать эту тему и какую литературу начинать изучать? Я в данный момет кроме базового pascal, java ничего не знаю.  |
|
|
Создано: 24 апреля 2013 14:54 · Личное сообщение · #2 OpenProcess, DuplicateHandle, CreateRemoteThread, SuspendThread, ResumeThread, ReadProcessMem, WriteProcessMem и т. д. ----- старый пень | Сообщение посчитали полезным: alexzpua |
|
|
Создано: 24 апреля 2013 15:47 · Личное сообщение · #3 Немного прояснилось. А как вообще работать с памятью? Какие инструменты/литературу посоветуете? |
|
|
Создано: 24 апреля 2013 16:13 · Личное сообщение · #4 Какая тут может быть литература? Почитайте про инжект, сплайсинг, доку по ПЕ формату, msdn наконец. ----- старый пень | Сообщение посчитали полезным: Dart Sergius, Abraham |
|
|
Создано: 24 апреля 2013 17:01 · Личное сообщение · #5 спс, будем стараться 
|
|
|
Создано: 24 апреля 2013 17:49 · Личное сообщение · #6 Любые статьи по созданию лоадеров (загрузчиков) подойдут. |
|
|
Создано: 24 апреля 2013 19:42 · Личное сообщение · #7 Я в данный момет кроме базового pascal, java ничего не знаю Этого мало, без асма вы не разберетесь как ваша прога работает, а не разобравшись не сможете ей управлять... Без асма про инжект, сплайсинг и т.д. можно забыть. ----- Everything is relative... | Сообщение посчитали полезным: Diabolic |
|
|
Создано: 24 апреля 2013 20:35 · Личное сообщение · #8 Vamit пишет: Этого мало, без асма вы не разберетесь как ваша прога работает, а не разобравшись не сможете ей управлять... Без асма про инжект, сплайсинг и т.д. можно забыть. Я тоже об этом подумал. Вообщем идея для меня вряд ли будет оправданной. разве, что для повышения общей квалификации, но на это уйдет по меньшей мере несколько месяцев. |
|
|
Создано: 24 апреля 2013 21:19 · Личное сообщение · #9 Если она работает с сетью посмотри на "Echo Mirage". От себя добавлю, что надо читать про перехват функций. Программа как ни как с ОС общается, пусть делает это через тебя. |
|
|
Создано: 24 апреля 2013 21:30 · Поправил: sivorog · Личное сообщение · #10 - |
|
|
Создано: 25 апреля 2013 09:53 · Личное сообщение · #11 alexzpua на паскале вполне цивилизованно все это делается.. почитай ReadProcessMemory/Write +delphi и будет тебе щастье.. ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 25 апреля 2013 10:17 · Личное сообщение · #12 Базовой информации должно быть достаточно, статьи для новичков тоже есть на сайте. Закрыто, пока не появятся уже конкретные вопросы. |
|
eXeL@B —› Вопросы новичков —› А стоит ли ломать? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати