Español
Stammtisch & Café

TNT y el ProSpeed.dll en Wordpad

 
So - en gehts...
Als erstes erzeugen wir veces un directorio C:TEMP y kopieren Franco Abbings ProSpeed.dll como hinein. ¿Por qué gerade C:TEMP? Es eigentlich egal, el Verzeichnisname debería aber möglichst kurz ser. Nun starten wir WordPad, y danach TNT (el neue Versión de TNT Por favor,, el es wichtig). Jetzt voluntad el Handles el Ventana de Wordpad wichtig. Wir suchen una Ventana, dessen Handle uno Adresse entspricht, el en WordPad physikalischem Speicher zugewiesen es y en el Lese- y Schreibrechte bestehen. Also - frisch ans Werk - Ventana en el Treeview auswählen, cada Fensterhandle kopieren, Prozess auswählen, Rechtsklick en Prozess y Infos encima Adresse auswählen. Keine Adresse gefunden? Dann el Rechner neu starten y lo nochmals versuchen.
En me bajo Windows2000 Yo el Adresse 65752 gefunden.

Dann schauen nosotros el Module algo näher a y clic en el KERNEL32.DLL. Hier interessiert uns el Adresse el Función LoadLibraryA en el Prozess, el nosotros en el Zwischenablage kopieren (en me 2011669076).

Nachdem wir en el Hauptfenstermenü String en Bytefolge umwandeln angeklickt y hay C:TempProSpeed.dll eingegeben haben voluntad wir bastante frech, wählen otra vez el WordPad-Prozess y clic rechts (en el Treeview) en una Speicherbereich a ändern.
Bajo Adresse des Speicherbereichs geben wir el gefundene Adresse (also en me 65752) una. En Hexadezimaler neuer Inhalt hängen wir todavía zwei Nullen a y drücken entonces Speicherbereich ändern.

[...] 

Als nächtes clic wir en el Treeview otra vez el Ventana (con el Handle 65752) a, a el wir el Adresse gesucht haben. Wiedermal Rechtsklick y luego Timernachrit senden - como Adresse nehmen wir hier el vorher de el KERNEL32.DLL herausgesuchte Funktionsadresse y enviar el Klamotte de.

Jetzt en el Treeview otra vez en el Prozess WordPad clic y flux una vez el Module angeschaut:

[...] 

Wer se ahora ya wundert, debería el Por favor, todavía algo mover...
Un interessiert nun el Adresse el Función Versión en el Prozess (en me 268440346), also una vez Por favor, en el Treeview en el ProSpedd.dll clic.

Dann wählen wir en el Treeview la ventana principal de WordPad de - Titel: Dokument - WordPad y senden otra vez una Timernachricht. Als Adresse geben wir hier el Adresse el Función Versión (268440346) una.
Lo zeigt se folgendes Bild.:

[...] 

Wer ahora denkt, el Messagebox ha TNT producido, kann gerne TNT una vez final - el Messagebox restos obtener, a WordPad termina.
Was es geschehen? Arbeitet Franco seit Jahren insgeheim para Microsoft?? Nutzt Microsoft el ProSpeed.dll sin Franks Wissen en cierto Abläufe en WordPad más rápido a gestalten??? :lach : (...Yo hoffe, Franco vergibt me el pequeño Spaß...)

Nun veces bastante en el Ernst - Yo hier aufgezeigt habe, es una de vermutlich drei Möglichkeiten, DLL en fremde Prozesse a invitar ... - y zumindestens IF (=> THREAD.PCU => hervorragend pfiffige Anwendung de Timern) se auch sin weitere Erklärungen verstehen, qué como genau antes se va. Yo voluntad mich deshalb hier una vez el por qué beschränken. Welche Vorteil ha lo, se en fremden Prozessen a befinden?
Ganz simplemente: Manche APIs dejar se sólo innerhalb uno jeweiligen Prozesses ausführen - no außerhalb. Wenn lo en Special Forces en el Programación va, - como para Ejemplo en el Herausfinden de Hintergründen y el Untersuchen de Prozessen para Schaffen neuer Programmiermöglichkeiten - stößt uno como muy rápidamente en unangenehme Grenzen. Ein Prozess, en el Yo mich en el Augenblick muy gerne befinden sería, es z.B. el Service CSRSS. Leider ha Microsoft scheinbar algo dagegen, Yo mich como einklinke , qué mein Vertrauen en el WindowsNT ff como a se ya bastante sicheres OS veces otra vez bestätigt ha.

Nochmals a Franco, el hinter allen böse Virenschreiber vermutet ...
Mi Meinung: Zum Knacken uno Rechners taugt el beim besten Willen no, porque Yo costumbre el Rechte PROCESS_VM_READ, PROCESS_VM_OPERATION y PROCESS_VM_WRITE -> TNT bietet como sí muy gute Möglichkeiten veces nachzusehen, wer esta Rechte überhaupt ha. Den Eigentümer-Yo Faktor muß uno como natürlich auch todavía berücksichtigen, qué aber en el Principio no Gefahr para el Systemsicherheit bedeutet.

42 kB
Kurzbeschreibung: BILD 1
Hochgeladen:04.07.2006
Ladeanzahl74
Descargar
85 kB
Kurzbeschreibung: BILD 2
Hochgeladen:04.07.2006
Ladeanzahl76
Descargar
46 kB
Kurzbeschreibung: BILD 3
Hochgeladen:04.07.2006
Ladeanzahl86
Descargar
 
04.07.2006  
 




Frank
Abbing
Yo vermute determinado no hinter allem böse Virenschreiber. Aber mejor Jan es bange, como Jan es tot... Sind sí oft el Stillen y Unscheinbaren. Solche, el nie auffallen y siempre nett a cada son...

Übrigens Es el ProSpeed.dll de Versión 2.8 Freeware. Wer el letzte Bild sieht, podría como qué missverstehen...
 
04.07.2006  
 




Jac
de
Lad
El Prospeed beschwert se después de uno Weile aber siempre todavía, dass ellos no registriert es. Yo habe iene Möglichkeit gefunden, el a umgehen (lo war en efecto no schwer para encontrar) aber irgendwie es el komisch. (Oder Yo tener ne falsche Versión, pero yo habe definitiv Versión 2.8!)...

Jac
 
Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP
04.07.2006  
 




Frank
Abbing
Wahrscheinlich hast du todavía irgendwo una alte Versión herumliegen. Tal vez en el Systemordner. En me kommt ya largo no Meldung mehr.
 
04.07.2006  
 




Jac
de
Lad
Yo lads me otra vez runter. Schade, dass ellos no mehr weiterentwickelt se, el brauche Yo para fast cada Projekt...
 
Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP
05.07.2006  
 




Frank
Abbing
Naja, Yo überlege hin y otra vez todavía qué einzufügen, si yo neue Características necesidad y no extra una Dll dafür hacer möchte. Ist also no auszuschliessen, dass todavía Updates kommen...
 
05.07.2006  
 




Jac
de
Lad
 
Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP
05.07.2006  
 




Timotheus
Yo una Concepto. Mach doch el Prospeed.dll a una Art Comunidad-Projekt. Am besten hacer wir hier dafür una extra Teilforum, y el kann entonces cada mitarbeiten. Und zwar así: Jeder el Lust ha, kann una Función en Ensamblador escribir, y esta se entonces de Franco geprüft y luego instalado. Dadurch podría el Prospeed-DLL a el umfangreichsten DLL voluntad, el el Profanwelt je gesehen ha.
 
06.07.2006  
 




Frank
Abbing
Ohne deinen Eifer bremsen a querer...

1. Posesiones Yo no genug Tiempo dazu (Einbau, Anleitung, usw.).
2. Gibt lo hier kaum una Handvoll Assemblerprogrammierer
3. Funktionieren solche Projekte no wirklich bien (z.B. Okrea)

Wer aber meint, él hätte una sinnvolle Función erstellt, el necesariamente se instalará debería, kann mich en cualquier momento deswegen kontakten y yo baus una, si me auch sinnvoll erscheint.
 
06.07.2006  
 




Timotheus
Anleitung istz no el problema, el de hecho puede cada incluso qué dazu escribir, y todavía una bisschen Todo en el Reinform bringen, dauert auch no muy largo. Auf jedenfall es el una gute Concepto, y en allgemeinen Sachen bräuchte uno se entonces no siempre incluso todavía una DLL a hacer. Yo schick dir al Wochenende algo a y mach el Anfang 8)
 
07.07.2006  
 




Frank
Abbing
Nur a
 
08.07.2006  
 



Respuesta


Título del Tema, max. 100 Signo.
 

Systemprofile:

Kein Systemprofil creado. [anlegen]

XProfan:

 Contribución  Font  Smilies  ▼ 

Bitte registro en una Contribución a verfassen.
 

Tema opciones

3.118 Views

Untitledvor 0 min.
Christian Hahn28.12.2012
Untitled28.06.2012
Axel Berse11.01.2012

Themeninformationen



Admins  |  AGB  |  Applications  |  Autores  |  Chat  |  Política de Privacidad  |  Descargar  |  Entrance  |  Ayuda  |  Merchantportal  |  Pie de imprenta  |  Mart  |  Interfaces  |  SDK  |  Services  |  Juegos  |  Búsqueda  |  Support

Ein Projekt aller XProfan, el lo son!


Mi XProfan
Privado Noticias
Eigenes Ablageforum
Temas-Merkliste
Eigene Beiträge
Eigene Temas
Zwischenablage
Cancelar
 Deutsch English Français Español Italia
Traducciones

Política de Privacidad


Wir uso Cookies sólo como Session-Cookies wegen el technischen Notwendigkeit y en uns hay no Cookies de Drittanbietern.

Wenn du hier en unsere Webseite klickst oder navigierst, stimmst du unserer Erfassung de Informationen en unseren Cookies en XProfan.Net a.

Weitere Informationen a unseren Cookies y dazu, como du el Kontrolle darüber behältst, findest du en unserer nachfolgenden Datenschutzerklärung.


einverstandenDatenschutzerklärung
Yo möchte no Cookie