| |
| |
|
 | So - en gehts...
Als erstes erzeugen wir veces un directorio C:TEMP y kopieren Franco Abbings ProSpeed.dll como hinein. ¿Por qué gerade C:TEMP? Es eigentlich egal, el Verzeichnisname debería aber möglichst kurz ser. Nun starten wir WordPad, y danach TNT (el neue Versión de TNT Por favor,, el es wichtig). Jetzt voluntad el Handles el Ventana de Wordpad wichtig. Wir suchen una Ventana, dessen Handle uno Adresse entspricht, el en WordPad physikalischem Speicher zugewiesen es y en el Lese- y Schreibrechte bestehen. Also - frisch ans Werk - Ventana en el Treeview auswählen, cada Fensterhandle kopieren, Prozess auswählen, Rechtsklick en Prozess y Infos encima Adresse auswählen. Keine Adresse gefunden? Dann el Rechner neu starten y lo nochmals versuchen.
En me bajo Windows2000 Yo el Adresse 65752 gefunden.
Dann schauen nosotros el Module algo näher a y clic en el KERNEL32.DLL. Hier interessiert uns el Adresse el Función LoadLibraryA en el Prozess, el nosotros en el Zwischenablage kopieren (en me 2011669076).
Nachdem wir en el Hauptfenstermenü String en Bytefolge umwandeln angeklickt y hay C:TempProSpeed.dll eingegeben haben voluntad wir bastante frech, wählen otra vez el WordPad-Prozess y clic rechts (en el Treeview) en una Speicherbereich a ändern.
Bajo Adresse des Speicherbereichs geben wir el gefundene Adresse (also en me 65752) una. En Hexadezimaler neuer Inhalt hängen wir todavía zwei Nullen a y drücken entonces Speicherbereich ändern.
[...] 
Als nächtes clic wir en el Treeview otra vez el Ventana (con el Handle 65752) a, a el wir el Adresse gesucht haben. Wiedermal Rechtsklick y luego Timernachrit senden - como Adresse nehmen wir hier el vorher de el KERNEL32.DLL herausgesuchte Funktionsadresse y enviar el Klamotte de.
Jetzt en el Treeview otra vez en el Prozess WordPad clic y flux una vez el Module angeschaut:
[...]
Wer se ahora ya wundert, debería el Por favor, todavía algo mover...
Un interessiert nun el Adresse el Función Versión en el Prozess (en me 268440346), also una vez Por favor, en el Treeview en el ProSpedd.dll clic.
Dann wählen wir en el Treeview la ventana principal de WordPad de - Titel: Dokument - WordPad y senden otra vez una Timernachricht. Als Adresse geben wir hier el Adresse el Función Versión (268440346) una.
Lo zeigt se folgendes Bild.:
[...]
Wer ahora denkt, el Messagebox ha TNT producido, kann gerne TNT una vez final - el Messagebox restos obtener, a WordPad termina.
Was es geschehen? Arbeitet Franco seit Jahren insgeheim para Microsoft?? Nutzt Microsoft el ProSpeed.dll sin Franks Wissen en cierto Abläufe en WordPad más rápido a gestalten??? :lach : (...Yo hoffe, Franco vergibt me el pequeño Spaß...)
Nun veces bastante en el Ernst - Yo hier aufgezeigt habe, es una de vermutlich drei Möglichkeiten, DLL en fremde Prozesse a invitar ... - y zumindestens IF (=> THREAD.PCU => hervorragend pfiffige Anwendung de Timern) se auch sin weitere Erklärungen verstehen, qué como genau antes se va. Yo voluntad mich deshalb hier una vez el por qué beschränken. Welche Vorteil ha lo, se en fremden Prozessen a befinden?
Ganz simplemente: Manche APIs dejar se sólo innerhalb uno jeweiligen Prozesses ausführen - no außerhalb. Wenn lo en Special Forces en el Programación va, - como para Ejemplo en el Herausfinden de Hintergründen y el Untersuchen de Prozessen para Schaffen neuer Programmiermöglichkeiten - stößt uno como muy rápidamente en unangenehme Grenzen. Ein Prozess, en el Yo mich en el Augenblick muy gerne befinden sería, es z.B. el Service CSRSS. Leider ha Microsoft scheinbar algo dagegen, Yo mich como einklinke  , qué mein Vertrauen en el WindowsNT ff como a se ya bastante sicheres OS veces otra vez bestätigt ha.
Nochmals a Franco, el hinter allen böse Virenschreiber vermutet ...
Mi Meinung: Zum Knacken uno Rechners taugt el beim besten Willen no, porque Yo costumbre el Rechte PROCESS_VM_READ, PROCESS_VM_OPERATION y PROCESS_VM_WRITE -> TNT bietet como sí muy gute Möglichkeiten veces nachzusehen, wer esta Rechte überhaupt ha. Den Eigentümer-Yo Faktor muß uno como natürlich auch todavía berücksichtigen, qué aber en el Principio no Gefahr para el Systemsicherheit bedeutet. |
 |
| |
| |
| |
|
|
Frank
Abbing | Yo vermute determinado no hinter allem böse Virenschreiber. Aber mejor Jan es bange, como Jan es tot... Sind sí oft el Stillen y Unscheinbaren. Solche, el nie auffallen y siempre nett a cada son... 
Übrigens Es el ProSpeed.dll de Versión 2.8 Freeware. Wer el letzte Bild sieht, podría como qué missverstehen... |
|
| |
| |
| |
|
|
Jac
de
Lad | El Prospeed beschwert se después de uno Weile aber siempre todavía, dass ellos no registriert es. Yo habe iene Möglichkeit gefunden, el a umgehen (lo war en efecto no schwer para encontrar) aber irgendwie es el komisch. (Oder Yo tener ne falsche Versión, pero yo habe definitiv Versión 2.8!)...
Jac  |
|
| |
| Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP | 04.07.2006 ▲ |
|
| |
|
|
Frank
Abbing | | Wahrscheinlich hast du todavía irgendwo una alte Versión herumliegen. Tal vez en el Systemordner. En me kommt ya largo no Meldung mehr. |
|
| |
| |
| |
|
|
Jac
de
Lad | Yo lads me otra vez runter. Schade, dass ellos no mehr weiterentwickelt se, el brauche Yo para fast cada Projekt...  |
|
| |
| Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP | 05.07.2006 ▲ |
|
| |
|
|
Frank
Abbing | Naja, Yo überlege hin y otra vez todavía qué einzufügen, si yo neue Características necesidad y no extra una Dll dafür hacer möchte. Ist also no auszuschliessen, dass todavía Updates kommen...  |
|
| |
| |
| |
|
|
Jac
de
Lad | |
| |
| Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP | 05.07.2006 ▲ |
|
| |
|
|
Timotheus | Yo una Concepto. Mach doch el Prospeed.dll a una Art Comunidad-Projekt. Am besten hacer wir hier dafür una extra Teilforum, y el kann entonces cada mitarbeiten. Und zwar así: Jeder el Lust ha, kann una Función en Ensamblador escribir, y esta se entonces de Franco geprüft y luego instalado. Dadurch podría el Prospeed-DLL a el umfangreichsten DLL voluntad, el el Profanwelt je gesehen ha.  |
|
| |
| |
| |
|
|
Frank
Abbing | Ohne deinen Eifer bremsen a querer... 
1. Posesiones Yo no genug Tiempo dazu (Einbau, Anleitung, usw.).
2. Gibt lo hier kaum una Handvoll Assemblerprogrammierer
3. Funktionieren solche Projekte no wirklich bien (z.B. Okrea)
Wer aber meint, él hätte una sinnvolle Función erstellt, el necesariamente se instalará debería, kann mich en cualquier momento deswegen kontakten y yo baus una, si me auch sinnvoll erscheint. |
|
| |
| |
| |
|
|
Timotheus | | Anleitung istz no el problema, el de hecho puede cada incluso qué dazu escribir, y todavía una bisschen Todo en el Reinform bringen, dauert auch no muy largo. Auf jedenfall es el una gute Concepto, y en allgemeinen Sachen bräuchte uno se entonces no siempre incluso todavía una DLL a hacer. Yo schick dir al Wochenende algo a y mach el Anfang 8) |
|
| |
| |
| |
|
|
Frank
Abbing | Nur a  |
|
| |
| |
| |
|
(1.127)
Deutsch
English
Français
Español
Italia
