| |
| |
|
| - Página 1 - |
|
 | Im letzten Jahr ha mich el Bedürfnis gepackt, mich näher en el Prozessbereich - also en Hilos, Prozesse, DLL y Ventana a kümmern y algo mehr darüber a aprender, como Yo bislang wusste. Als Hilfsmittel dazu Yo me el Anwendung Tasks and Token (TNT) gebastelt, el me bislang en dieser Hinsicht bastante gute Dienste geleistet ha. Yo möchte euch el Programa hier una vez algo näher vorstellen y hoffe, dass euch el Testen genausoviel Spaß macht, como me Programmieren y el Arbeit daran:
Tasks and Token wurde bajo y para Windows2000/XP entwickelt; una Betreiben el Anwendung bajo otro Betriebssystemen Aunque en el Principio posible, aber sólo wenig sinvoll. Das Proggi wurde con XProfan9 y Profano2Cpp 1.1 erstellt, con UPX gepackt y verfügt encima ca.10000 Quelltextzeilen. Zum Cambio el Zugriffsrechte benutze Yo teilweise una de me entsprechend geänderte Versión de AHs DACL_SET.INC (algunos BUGs y una Teil el Protokollierung lejos). Das Programa unterstützt el a WindowsXP standardmäßig verwendeten Zugriffslisten des Typs ACL_REVISION y Zugriffslisteneinträge des Typs ACCESS_ALLOWED_ACE y ACCESS_DENIED_ACE ... Anwendungen, el otro Zugriffslisten uso, podría Yo bislang no encontrar..
El eigentliche Programmdatei heißt Tasks and Token.EXE; todos Archivos necesario en el selbe Directorio entpackt voluntad. Um no euer Startmenü (oder sonstiges) unnötig vollzumüllen, Yo en una Installationsroutine verzichtet - Yo denke, ihr kommt auch así así zurecht.
Tasks and Token producido una Art aktualisierbaren Schnappschuss des Betriebssystems, listet esta Prozesse, Hilos, Module y Ventana en ihrem Verhältnis zueinander en y liefert umfangreiche Informationen encima esta Objetos.
Um auch Zugriff en Informationen a obtener, el normalerweise para una Administrator unzugänglich y unsichtbar son, kann Tasks and Token Zugriffsrechte en Prozesse, Hilos y el Access-Token ändern, oder (sin incluso eigentlich una Service a ser) en Bedarf encima Windows como Systemservice comenzó voluntad. Dabei es darauf a achten, dass TNT como interaktiver Service sólo para el User sichtbar es, el se como erstes en el Rechner eingeloggt ha.
Hier alles aufzulisten, qué el Programa ausliest oder auch ändern kann proporcionaría Rahmen wohl gänzlich sprengen - Yo voluntad mich deshalb en algunos en el Hilfedatei todavía undokumentierte Bereiche beschränken:
Module y DLL: Nebem el Auslesen el Versionsinformationen untersucht Tasks and Token geladene Module u.a. auch después de enthaltenen Exportfunktionen y deren Adressen. Erhaltene Informationen puede mittels Rechtsklick en el jeweilige Listview en el Zwischenablage kopiert voluntad. TNT bietet auch el Möglichkeit, una fremde todavía no geladene DLL a invitar y a untersuchen. Dabei führt Tasks and Token el Einsprungsfunktion dieser geladenen DLL no de. Das ha el Vorteil, dass auch DLL de otro Betriebsystemen (z.B. una DLL de WindowsXP bajo Windows2000) untersucht voluntad können; de komprimierten DLL puede deshalb aber evtl. (en esta Weise) no Exportfunktionen ausgelesen voluntad.
Ventana: Neben el Mostrar unterschiedlichster Fensterinformationen puede mittels Rechtsklick en una Ventana en el Treeview - después de el Motto mache sichtbar qué unsichtbar es - Statusinformationen uno Fensters geändert voluntad. Auch Rechtsklicks en el entsprechende Listview bieten una Änderungsmöglichkeiten para fremde Ventana.
Prozesse y Hilos: Nebenbei dejar el unterschiedlichen Hilos uno Anwendung por Rechtsklick en el Treeview anhalten y fortsetzen , puede Prioritäten de Hilos y Prozessen einzeln geändert oder kann auch el Boost abgeschaltet voluntad, el u.a. una Prioritätserhöhnung en Aktivierung uno Threadsfensters bewirkt.
Access-Token: Ein Grundbaustein neuer Windows Betriebsysteme son el Zugriffsrechte. Um genau festlegen a puede, welche Anwendung bajo Windows genau en qué Zugriff haben darf, se cada Prozess vom Betriebssystem una Art elektronischer Ausweis con en el Weg gegeben, el genau Identität y Rechte des ausführenden Users festlegt. Mittels Rechtsklick en el entsprechende Treeview dejar se hier bajo anderem Privilegien en un laufenden Prozess aktivieren oder auch deaktivieren. Auch Gruppenzugehörigkeiten puede, sofern el jeweilige Gruppe dies unterstützt, deaktiviert y aktiviert voluntad sin la Gruppe de el Token a entfernen.
In diesem elektronischen Ausweis Access-Token hay una Zona, el Standard-Zugriffsrechte festlegt. Wird por una Prozess una neues Objeto producido y se diesem Objeto weder por Vererbung todavía sonstwie irgendeine Sicherheitsbeschreibung zugeordnet, se esta Standard-Zugriffsliste en el Acces-Token como Sicherheitsbeschreibung übernommen. Dies wäre para Bespiel u.a. beim Erzeugen uno neuen Prozesses mittels @Winexec() el Fall. Tasks and Token kann esta Zugriffsliste no sólo Mostrar pero esta auch (mittels Treeview-Rechtsklick) en Bedarf ändern.
Viel Más möchte Yo encima mein Machwerk eigentlich ahora no erzählen. Yo hoffe, lo reicht de en una wenig Interesse y Lust al Spielen a wecken....
Beste Grüße
Eduard Zimmermann
|
|
| |
| |
| |
|
| |
| |
| - Página 2 - |
|
|
| | Neues Actualización - einiges a BUGS gefixt y unos pocos Sachen mejorado... |
|
| |
| |
| |
|
|
| El Función Timernachricht senden wurde por el Función Message senden ersetzt. Benutzt uno esta Opción en una TNT Hilo oder Ventana, se una Sicherheitstest durchgeführt, el Auskunft darüber son, si una Invitado oder eingeschränkter User mittels Senden el WM_TIMER Message una Admin voluntad kann. Erscheint hier una Messagebox, es dies el Fall.
El Función Offsetadressen Mostrar wurde por el Función Erweiterte Exportfunktionssuche ersetzt, el neben el Offsetadressen el Características auch el Ordinalzahlen sowie auch unbenannte Características anzeigt.
El Exportfunktionssuche wurde erheblich mejorado y se ejecuta auch más rápido de.
El Adresse el Exportsektion, el Ursprungsname uno DLL (en Compilierung), el número el benannten Exportfunktionen y el letzte belegte Ordinalzahl voluntad (si está disponible) nun ebenfalls de el Encabezamiento des Moduls ausgelesen.
Über el Senden uno Timernachricht a una TNT-Ventana kann getestet voluntad, si el agenblickliche Windowsversion sicher es. |
|
| |
| |
| |
|
|
| Nochmals unos pocos kleine Bugs gefixt - el sterben nie de, el Dinger  . |
|
| |
| |
| |
|
|
| Einiges a Bugs gefixt:
Versión 1.7.2:
Beim letzten Actualización Tuve me una heftigen Bug instalado y Prozessspeicher ließ se no mehr ändern. Bug es beseitigt.
Zwei Bugs en Dimensionierung de Bereichsvariablen wurde beseitigt.
Aufgrund einnes Fehlers beim Mostrar el Procedimiento el Fensterklasse fueron nachfolgende Textos bajo Umständen no mehr correcto adecuado, si no Procedimiento ausgelesen voluntad podría. Bug es Fijo.
Lo wurde otra vez algo a el Erkennung de Fensterstilen gefeilt.
El Nummern el ACEs des Default DACL fueron falso adecuado. Fehler es beseitigt.
El Nummer el ausgelesenen Función entspricht nun el Ordnungszahl.
El letzte vergebene Ordnungszahl wurde manchmal falso adecuado. Fehler Fijo.
El Adresse el Exportsektion wurde Zeitweise falso adecuado. Fehler es Fijo.
Teilweise se en Exportfunktionen en DLL sólo en otro Exportfunktionen en otro DLL verwiesen. Solche Exportfunktionen fueron bislang en el avanzado Exportfunktionssuche con falschen Adressen adecuado. Jetzt voluntad el Verlinkungen direkt ausgelesen y como Verlinkung adecuado (siehe KERNEL32.DLL).
Schreibfehler beseitigt (DLL aud DLL geändert).
El erste vergebene Ordnungszahl se nun ebenfalls adecuado.
Un versteckte Zusatzfunktion wurde hinzugefügt. |
|
| |
| |
| |
|
|
| Posesiones una kleine Erweiterung eingefügt y voluntad hoffen, No otra vez a viele Fehler instalado a haben:
DLL en fremden Prozess einschleusen
Ist en el Treeview de TNT una Prozess markiert, puede ser una Rechtsklick en el Treeview y una Clic en DLL einschleusen encima una Diálogo una beliebige DLL auswählen, el entonces en el Virtuellen Speicher des markierten Prozesses geladen se. Durch Anpassen el Rechte en el fremden Prozess es sin weiteres posible, incluso en el Prozess CSRSS una DLL unterzubringen.
Auf Betriebsystemen en denen WM_TIMER Callbacks vom Anwender gesendet voluntad puede, es posible, el en el DLL enthaltenen Exportfunktionen direkt mittels uno WM_TIMER Message (con Angabe el auszuführenden Adresse el Función en Parámetro 4) direkt anzuspringen. Ist dieses no posible, muss el DLL incluso para Kommunikationsmöglichkeiten con TNT sorgen.
Como bekommt uno heraus, si el OS el Senden de Callbacks encima WM_TIMER zulässt?
Zum Testen como folgt vorgehen:
1.) Tasks and Token Prozess marca.
2.) Rechtsklick en el Treeview durchführen.
3.) Message senden anklicken.
4.) Den Button Message senden anklicken.
Erscheint una Sicherheits-Messagebox, puede WM_TIMER Callbacks gesendet voluntad, de otra manera no. |
|
| |
| |
| |
|
|
| | Das Ausführen de Exportfunktionen en de fremden Prozessen geladenen DLL es nun posible. |
|
| |
| |
| |
|
|
| Posesiones gerade veces otra vez una Actualización de [...]  . Was es neu:
Beim Laden des Programmes waren para kurze Tiempo bislang el Menüpunkte anwählbar. Alle Menüpunkte voluntad nun igual en Erstellung deaktiviert.
El Geschwindigkeit des Listens de Exportfunktionen wurde a lasten el Kopierfunktion mejorado.
Beim avanzado Listen de Exportfunktionen se nun auch el Adresse con angegeben, a el el Startadresse el jeweiligen Exportfunktion vermerkt es.
Un Función para Bereitstellen de virtuellem Speicher en fremden Prozessen (en esta Speicher para propio Zwecke a nutzen) wurde hinzugefügt. Mit el ebenfalls con TNT möglichen DLL-Injektion es así el Grundlage para API-Hooking geschaffen. |
|
| |
| |
| |
|
|
| | [img:b8c701b24a]https://XProfan.com/pafiledb/images/screenshots/1158596547tnt1.gif[/img:b8c701b24a] |
|
| |
| |
| |
|
|
| Yo veces otra vez:
Noch una [...] -Bug gefixt:
Wurden beim schnellen Listen de Exportfunktionen no Características gefunden, wurde el Ursprungsname el DLL mehrfach en el Listeview eingetragen. Fehler wurde beseitigt.
Es insgesammt sowieso mejor, en el Menü el Erweiterte Exportfunktionssuche abzuhaken. Hier voluntad auch el unbenannten Características gefunden, y lo son no Problemas beim Auslesen el Exports de con Profano2Cpp erstellten DLL.
PS: El Versionsnummer imQuelltext Tuve ebenfalls seit Ewigkeiten no mehr angepaßt - voluntad mich bessern.  |
|
| |
| |
| |
|
|
| | Yo sería Roland bastante gerne el Proggi a Veröffentlichung en el nächsten XProfan CD zusenden. Ist el con el Regeln des Wettbewerbs vereinbar? |
|
| |
| |
| |
|
|
Dietmar
Horn | ¡Hola zusammen,
unsere antes el allerersten (X)Profano-Wettbewerb 2005 gemeinsam aufgestellte Wettbewerbsregeln son keinesfalls unveränderbar - y ya nada debería esta Regeln potentielle Wettbewerbsteilnehmer daran hindern, con eigenen Programmen daran teilzunehmen!
Deswegen meinerseits auch una klares y eineindeutiges JA a Deinem Vorhaben - y yo hoffe veces, el Jury-Miembros voluntad el no anders sehen!
En unserem (X)Profano-Wettbewerb es grundsätzlich sólo veces alles el gestattet y erlaubt, qué el Verbreitung, el Weiterentwicklung el Lenguaje de programación (X)Profano y esta entwickelten Tools dient - soweit así no vorrangig kommerzielle Interessen verfolgt voluntad! Na bien - algo como como XPSE, XPIA y ROC debería wir natürlich no gerade zulassen, obwohl ellos el genannten Kriterien entsprechen würden ...
Nochwas a allgemeinen Info y Kenntnisnahme (tal vez besonders para Schüler?):
JEDER potentielle Wettbewerbsteilnehmer kann su ausgehen, daß ser eingereichter Contribución unvoreingenommen de unserer Jury getestet y bewertet voluntad se!
Auf todos Fälle voluntad Yo selber uno el ALLERERSTEN Members ser, el ALARM schlagen y a para Geht-no-mehr así DAUERHAFT nerven sería, si una Comunidad-Member wegen seines Wettbewerbsbeitrages aquí en irgendeiner Form, Art y Weise oder Qualität seines Beitrages diskriminiert voluntad debería, sobald Yo el mitkriege! Erst veces selber Bessermachen!
Jede Art de Wettbewerbsbeiträgen es also willkommen - unabhängig su, si *.exe, *.prf, *.inc, *.pcu, *.dll, *.hlp, *.chm, o.ä., usw. ... (na sí, wahrscheinlich voluntad Yo wahrscheinlich garantiert mindestens Tausende a *.algo vergessen haben) ...
Saludo
Dietmar |
|
| |
| Multimedia für Jugendliche und junge Erwachsene - MMJ Hoyerswerda e.V. [...] Windows 95 bis Windows 7 Profan² 6.6 bis XProfan X2 mit XPSE Das große XProfan-Lehrbuch: [...] | 27.09.2006 ▲ |
|
| |
|
|
| [quote:e2aec329de]
Erst veces selber Bessermachen!
[/quote:e2aec329de]
Jau  . |
|
| |
| |
| |
|
(705)
Deutsch
English
Français
Español
Italia