DLL Loading или How to FUCK NT security - Форум на исходниках

WWW.ИСХОДНИКИ.РУ cpp.sources.ru

java.sources.ru web.sources.ru soft.sources.ru

jdbc.sources.ru asp.sources.ru api.sources.ru

  Форум на исходниках
  C / C++ / Visual C++
  DLL Loading или How to FUCK NT security
СПРОСИТЬ  ОТВЕТИТЬ
профайл | регистрация | faq

Автор Тема:   DLL Loading или How to FUCK NT security

x опубликован 08-11-2001 07:56 MSK
кто-то спрашивал где записаны все DLL
что грузятся в память каждого процесса
так вот
A second way to force a DLL into the address space of a process falls
into the barely documented category. It seems there's an obscure registry key
value buried deep down in the registry hierarchy:
HKEY_LOCAL_ MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\APPINIT_DLLS
By adding your DLL's name to this key, the operating system automatically
loads the DLL into the address space of each process as the process starts up.
я таким макаром целиком убил защиту на NT
админ знал пароль=но сделать ничего не мог
x опубликован 08-11-2001 08:12 MSK
люди!!!!!
среди вас есть хоть один квалифицированный програмер?
хоть кто-нибудь для кого это не откровение
отзовитесь PLS
Kosha опубликован 08-11-2001 09:39 MSK
У меня траблы с англицким или я правильно понял, что NT в этом случае мою DLL будет каждому запущенному процессу без спроса и разрешения сувать?
SUnteXx опубликован 08-11-2001 10:59 MSK
2x: Так что ты от нас-то хочешь?
Batiskaf опубликован 08-11-2001 11:46 MSK
To x.
А этот факт ни для кого и не является секретом - почитай Рихтера, он тебе еще пять способов опишет, например CreateRemoteThread, как функцию потока даешь адресс ф-ции LoadLibrary - по прототипу она подходит, а как параметр передаешь из своего процесса имя той длл, которая должна загрузиться. И вот ты уже в аддресе процесса.
Emerald опубликован 08-11-2001 20:07 MSK
Люди! Прочитайте статью на www.internals.com -- API Spying Technologies. Я по ней тут статью писал. Много чего нового и "веселого" узнаете, похлеще чем это.
x опубликован 09-11-2001 02:13 MSK
да я хочу все-го то навсего побазарить с шарящими людьми icq#54389859
СПРОСИТЬ  ОТВЕТИТЬ
Перейти:

E-mail | WWW.ИСХОДНИКИ.RU

Powered by: Ultimate Bulletin Board, Freeware Version 5.10a
Purchase our Licensed Version- which adds many more features!
© Infopop Corporation (formerly Madrona Park, Inc.), 1998 - 2000.

Автор	Тема: DLL Loading или How to FUCK NT security
x	опубликован 08-11-2001 07:56 MSK кто-то спрашивал где записаны все DLL что грузятся в память каждого процесса так вот A second way to force a DLL into the address space of a process falls into the barely documented category. It seems there's an obscure registry key value buried deep down in the registry hierarchy: HKEY_LOCAL_ MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\APPINIT_DLLS By adding your DLL's name to this key, the operating system automatically loads the DLL into the address space of each process as the process starts up. я таким макаром целиком убил защиту на NT админ знал пароль=но сделать ничего не мог
x	опубликован 08-11-2001 08:12 MSK люди!!!!! среди вас есть хоть один квалифицированный програмер? хоть кто-нибудь для кого это не откровение отзовитесь PLS
Kosha	опубликован 08-11-2001 09:39 MSK У меня траблы с англицким или я правильно понял, что NT в этом случае мою DLL будет каждому запущенному процессу без спроса и разрешения сувать?
SUnteXx	опубликован 08-11-2001 10:59 MSK 2x: Так что ты от нас-то хочешь?
Batiskaf	опубликован 08-11-2001 11:46 MSK To x. А этот факт ни для кого и не является секретом - почитай Рихтера, он тебе еще пять способов опишет, например CreateRemoteThread, как функцию потока даешь адресс ф-ции LoadLibrary - по прототипу она подходит, а как параметр передаешь из своего процесса имя той длл, которая должна загрузиться. И вот ты уже в аддресе процесса.
Emerald	опубликован 08-11-2001 20:07 MSK Люди! Прочитайте статью на www.internals.com -- API Spying Technologies. Я по ней тут статью писал. Много чего нового и "веселого" узнаете, похлеще чем это.
x	опубликован 09-11-2001 02:13 MSK да я хочу все-го то навсего побазарить с шарящими людьми icq#54389859