| |
| |
|
| - page 1 - |
|
 | Im letzten l'an hat mich cela Bedürfnis emballé, mich näher um den Prozessbereich - alors um Threads, Prozesse, DLL et la fenêtre trop kümmern et quelque chose plus par-dessus trop apprendre, comme je jusqu'alors wusste. comme Hilfsmittel en supplément habe je mir qui Anwendung Tasks and Token (TNT) gebastelt, qui mir jusqu'alors dans cette Hinsicht droite gute Dienste geleistet hat. je voudrais euch cela Programme ici einmal quelque chose näher présenter et hoffe, dass euch cela Testen genausoviel Amusement pouvoir, comment mir cela Programmieren et qui travail daran:
Tasks and Token wurde sous et pour Windows2000/XP entwickelt; un Betreiben qui Anwendung sous anderen Betriebssystemen ist zwar im Prinzip possible, mais seulement wenig sinvoll. cela Proggi wurde avec XProfan9 et Profan2Cpp 1.1 erstellt, avec UPX emballé et verfügt sur ca.10000 Quelltextzeilen. Zum Changement qui Zugriffsrechte benutze je partiellement une de mir entsprechend geänderte Version de AHs DACL_SET.INC (quelques BUGs et un partie qui Protokollierung entfernt). cela Programme soutenu qui jusqu'à WindowsXP standardmäßig verwendeten Zugriffslisten des Typs ACL_REVISION et Zugriffslisteneinträge des Typs ACCESS_ALLOWED_ACE et ACCESS_DENIED_ACE ... Anwendungen, l'autre Zugriffslisten verwenden, konnte je jusqu'alors pas trouver..
qui eigentliche Programmdatei est Tasks and Token.EXE; alle Fichiers doit ins selbe Verzeichnis entpackt volonté. Um pas euer Startmenü (ou bien sonstiges) unnötig vollzumüllen, habe je sur une Installationsroutine verzichtet - je denke, vous venez aussi so avec cela zurecht.
Tasks and Token erzeugt une Art aktualisierbaren Schnappschuss des Betriebssystems, listet dabei Prozesse, Threads, Module et la fenêtre dans ihrem Relations zueinander sur et liefert umfangreiche Informationen sur cet Objekte.
Um aussi Zugriff sur Informationen trop conservé, qui normalement pour une Administrator unzugänglich et unsichtbar sommes, peux Tasks and Token Zugriffsrechte sur Prozesse, Threads et den Access-Token changement, ou bien (sans selbst eigentlich un Service trop son) chez besoin sur Windows comme Systemservice gestartet volonté. Dabei ist puis trop achten, dass TNT comme interaktiver Service seulement pour den User sichtbar ist, qui sich comme erstes dans den calculateur eingeloggt hat.
ici alles aufzulisten, quoi cela Programme ausliest ou bien aussi changement peux serait den cadre wohl gänzlich sprengen - je werde mich c'est pourquoi sur quelques dans qui Hilfedatei encore undokumentierte Bereiche beschränken:
Module et DLL: Nebem dem Lecture qui Versionsinformationen untersucht Tasks and Token geladene Module u.a. aussi pour enthaltenen Exportfunktionen et en Adressen. Erhaltene Informationen peut mittels Droit dans cela jeweilige Listview dans qui Zwischenablage kopiert volonté. TNT bietet aussi qui Possibilité, une fremde encore pas geladene DLL trop magasin et trop untersuchen. Dabei führt Tasks and Token qui Einsprungsfunktion cette geladenen DLL pas aus. cela hat den Vorteil, dass aussi DLL de anderen Betriebsystemen (z.B. une DLL de WindowsXP sous Windows2000) untersucht volonté können; aus komprimierten DLL peut c'est pourquoi mais peut-être. (sur cet Weise) aucun Exportfunktionen ausgelesen volonté.
la fenêtre: près de dem Montrer unterschiedlichster Fensterinformationen peut mittels Droit sur un la fenêtre im Treeview - pour dem Motto fais sichtbar quoi unsichtbar ist - Statusinformationen eines Fensters geändert volonté. aussi Rechtsklicks dans cela entsprechende Listview bieten une Änderungsmöglichkeiten pour fremde la fenêtre.
Prozesse et Threads: Nebenbei laisser sich qui unterschiedlichen Threads einer Anwendung par Droit ins Treeview s'arrêter et continuer , peut Prioritäten de Threads et Prozessen einzeln geändert ou bien peux aussi qui Boost abgeschaltet volonté, qui u.a. une Prioritätserhöhnung chez Aktivierung eines Threadsfensters bewirkt.
Access-Token: un Grundbaustein neuer Windows Betriebsysteme sommes qui Zugriffsrechte. Um oui c'est ca festlegen trop peut, quelle Anwendung sous Windows oui c'est ca sur quoi Zugriff avons darf, wird chaque Prozess vom Betriebssystem une Art elektronischer Ausweis avec sur den Weg gegeben, qui oui c'est ca Identität et Rechte des ausführenden Users festlegt. Mittels Droit dans cela entsprechende Treeview laisser sich ici sous anderem Privilegien dans einem laufenden Prozess aktivieren ou bien aussi désactiver. aussi Gruppenzugehörigkeiten peut, sofern qui jeweilige Gruppe ca soutenu, deaktiviert et aktiviert volonté sans qui Gruppe aus dem Token trop entfernen.
dans diesem elektronischen Ausweis Access-Token gibt es une Bereich, qui Standard-Zugriffsrechte festlegt. Wird par une Prozess un nouveau objet erzeugt et wird diesem objet weder par hérédité encore sonstwie irgendeine Sicherheitsbeschreibung zugeordnet, wird cet Standard-Zugriffsliste im Acces-Token comme Sicherheitsbeschreibung übernommen. ca wäre zum Bespiel u.a. beim Erzeugen eines neuen Prozesses mittels @Winexec() qui le cas. Tasks and Token peux cet Zugriffsliste pas seulement Montrer mais cet aussi (mittels Treeview-Droit) chez besoin changement.
Viel plus voudrais je sur mon Machwerk eigentlich maintenant pas raconter. je hoffe, es reicht aus um un peu intérêt et Lust am Spielen trop éveiller....
Beste Grüße
Eduard le charpentier
|
|
| |
| |
| |
|
| |
| |
| - page 2 - |
|
|
| | Neues Update - einiges à BUGS gefixt et un paire Sachen verbessert... |
|
| |
| |
| |
|
|
| qui Funktion Timernachricht senden wurde par qui Funktion Message senden ersetzt. Benutzt on cet Option chez einem TNT Fil ou bien la fenêtre, wird un Sicherheitstest durchgeführt, qui Auskunft par-dessus gibt, si un Invité ou bien eingeschränkter User mittels Senden qui WM_TIMER Message un Admin volonté peux. Erscheint ici une Messagebox, ist ca qui le cas.
qui Funktion Offsetadressen Montrer wurde par qui Funktion Erweiterte Exportfunktionssuche ersetzt, qui près de den Offsetadressen qui Funktionen aussi qui Ordinalzahlen sowie aussi unbenannte Funktionen anzeigt.
qui Exportfunktionssuche wurde erheblich verbessert et fonctionne aussi plus rapide ab.
qui Adresse qui Exportsektion, qui Ursprungsname einer DLL (chez qui Compilierung), le nombre qui benannten Exportfunktionen et qui dernier belegte Ordinalzahl volonté (si vorhanden) eh bien également aus dem En-tête des Moduls ausgelesen.
Über cela Senden einer Timernachricht moins un TNT-la fenêtre peux getestet volonté, si qui agenblickliche Version Windows sûrement ist. |
|
| |
| |
| |
|
|
| Nochmals un paire kleine Bugs gefixt - qui sterben nie aus, qui Dinger  . |
|
| |
| |
| |
|
|
| Einiges à Bugs gefixt:
Version 1.7.2:
Beim letzten Update J'ai eu mir une heftigen Bug incorporé et Prozessspeicher ließ sich pas plus changement. Bug ist beseitigt.
deux Bugs chez qui Dimensionierung de Bereichsvariablen wurde beseitigt.
Aufgrund einnes Fehlers beim Montrer qui Procédure qui Fensterklasse wurden nachfolgende Textes sous Umständen pas plus richtig angezeigt, si aucun Procédure ausgelesen volonté konnte. Bug ist behoben.
Es wurde wieder quelque chose à qui Erkennung de Fensterstilen gefeilt.
qui Nummern qui ACEs des Default DACL wurden faux angezeigt. faute ist beseitigt.
qui numéro qui ausgelesenen Funktion entspricht eh bien qui le nombre ordinal.
qui dernier vergebene le nombre ordinal wurde quelquefois faux angezeigt. faute behoben.
qui Adresse qui Exportsektion wurde Zeitweise faux angezeigt. faute ist behoben.
partiellement wird chez Exportfunktionen dans DLL seulement sur autre Exportfunktionen dans anderen DLL verwiesen. Solche Exportfunktionen wurden jusqu'alors dans qui erweiterten Exportfunktionssuche avec falschen Adressen angezeigt. maintenant volonté qui Verlinkungen direct ausgelesen et comme Verlinkung angezeigt (siehe KERNEL32.DLL).
Schreibfehler beseitigt (DLL aud DLL geändert).
la première vergebene le nombre ordinal wird eh bien également angezeigt.
une versteckte Zusatzfunktion wurde hinzugefügt. |
|
| |
| |
| |
|
|
| Habe une kleine Erweiterung eingefügt et veux espérer, Je ne wieder trop viele faute incorporé trop avons:
DLL dans fremden Prozess einschleusen
Ist im Treeview de TNT un Prozess markiert, peux on pour einem Droit ins Treeview et einem Klick sur DLL einschleusen sur une Dialog une beliebige DLL auswählen, qui ensuite dans den Virtuellen grenier des markierten Prozesses geladen wird. par Anpassen qui Rechte sur den fremden Prozess ist es sans weiteres possible, sogar dans den Prozess CSRSS une DLL unterzubringen.
sur Betriebsystemen chez denen WM_TIMER Callbacks vom Anwender gesendet volonté peut, ist es possible, qui dans qui DLL enthaltenen Exportfunktionen direct mittels einer WM_TIMER Message (avec Angabe qui auszuführenden Adresse qui Funktion dans paramètre 4) direct anzuspringen. Ist cet pas possible, muss qui DLL selbst pour Kommunikationsmöglichkeiten avec TNT sorgen.
comment bekommt on heraus, si cela OS cela Senden de Callbacks sur WM_TIMER zulässt?
Zum Testen comment folgt vorgehen:
1.) Tasks and Token Prozess markieren.
2.) Droit ins Treeview durchführen.
3.) Message senden Vous pouvez.
4.) Den Button Message senden Vous pouvez.
Erscheint une Sicherheits-Messagebox, peut WM_TIMER Callbacks gesendet volonté, andernfalls pas. |
|
| |
| |
| |
|
|
| | cela Effectuer de Exportfunktionen dans de fremden Prozessen geladenen DLL ist eh bien possible. |
|
| |
| |
| |
|
|
| Habe justement la fois wieder un Update de [...]  . quoi ist récente:
Beim magasin des Programmes étions pour kurze Zeit jusqu'alors qui Menüpunkte anwählbar. Alle Menüpunkte volonté eh bien juste chez qui Erstellung deaktiviert.
qui Geschwindigkeit des Listens de Exportfunktionen wurde trop lasten qui Kopierfunktion verbessert.
Beim erweiterten Listen de Exportfunktionen wird eh bien aussi qui Adresse avec angegeben, à qui qui Startadresse qui jeweiligen Exportfunktion vermerkt ist.
une Funktion zum Bereitstellen de virtuellem grenier dans fremden Prozessen (um cette grenier pour eigene Zwecke trop nutzen) wurde hinzugefügt. avec qui également avec TNT möglichen DLL-injection ist avec cela qui Grundlage pour API-Hooking geschaffen. |
|
| |
| |
| |
|
|
| | [img:b8c701b24a]https://XProfan.com/pafiledb/images/screenshots/1158596547tnt1.gif[/img:b8c701b24a] |
|
| |
| |
| |
|
|
| je la fois wieder:
encore une [...] -Bug gefixt:
Wurden beim schnellen Listen de Exportfunktionen aucun Funktionen trouvé, wurde qui Ursprungsname qui DLL mehrfach dans qui Listeview eingetragen. faute wurde beseitigt.
c'est insgesammt sowieso besser, im menu qui Erweiterte Exportfunktionssuche abzuhaken. ici volonté aussi qui unbenannten Funktionen trouvé, et il y a aucun Probleme beim Lecture qui Exports de avec Profan2Cpp erstellten DLL.
PS: qui Versionsnummer imQuelltext J'ai eu également depuis Ewigkeiten pas plus ajusté - veux mich bessern.  |
|
| |
| |
| |
|
|
| | je serait Roland entier volontiers cela Proggi zur Veröffentlichung sur qui prochain XProfan CD zusenden. Ist cela avec den régulariser des Wettbewerbs compatible? |
|
| |
| |
| |
|
|
Dietmar
Horn | allô zusammen,
unsere avant dem allerersten (X)Profan-Wettbewerb 2005 gemeinsam aufgestellte Wettbewerbsregeln sommes aucunement unveränderbar - et déjà gar pas devrait cet régulariser potentielle Wettbewerbsteilnehmer daran hindern, avec eigenen Programmen daran teilzunehmen!
Deswegen meinerseits aussi un klares et eineindeutiges JA trop Deinem projet - et je hoffe la fois, qui jury-Mitglieder volonté cela pas anders voyons!
chez unserem (X)Profan-Wettbewerb ist grundsätzlich seulement la fois alles cela gestattet et erlaubt, quoi qui Verbreitung, qui Weiterentwicklung qui Programmiersprache (X)Profan et qui hierfür entwickelten Tools dient - soweit avec cela pas vorrangig kommerzielle Interessen verfolgt volonté! eh bien - quelque chose comme comment XPSE, XPIA et ROC devrait wir naturellement pas justement zulassen, quoique vous den genannten Kriterien entsprechen würden ...
Nochwas zur allgemeinen Info et Kenntnisnahme (peut-être besonders pour Schüler?):
JEDER potentielle Wettbewerbsteilnehmer peux en sortir, qui son eingereichter Beitrag unvoreingenommen de unserer jury getestet et bewertet volonté wird!
sur alle Fälle werde je selber einer qui ALLERERSTEN Members son, qui ALARM schlagen et jusqu'à zum allez-pas-plus avec cela DAUERHAFT nerven serait, si un Community-Member à cause de seines Wettbewerbsbeitrages ici dans irgendeiner forme, Art et Weise ou bien la qualité seines Beitrages diskriminiert volonté sollte, sobald je cela mitkriege! seulement la fois selber Bessermachen!
chacun Art de Wettbewerbsbeiträgen ist alors willkommen - indépendant en, si *.exe, *.prf, *.inc, *.pcu, *.dll, *.hlp, *.chm, o.ä., usw. ... (eh bien, wahrscheinlich werde je wahrscheinlich garantiert mindestens Tausende à *.irgendwas oublier qc avons) ...
Salut
Dietmar |
|
| |
| Multimedia für Jugendliche und junge Erwachsene - MMJ Hoyerswerda e.V. [...] Windows 95 bis Windows 7 Profan² 6.6 bis XProfan X2 mit XPSE Das große XProfan-Lehrbuch: [...] | 27.09.2006 ▲ |
|
| |
|
|
| [quote-part:e2aec329de]
seulement la fois selber Bessermachen!
[/quote-part:e2aec329de]
Jau  . |
|
| |
| |
| |
|
(568)
Deutsch
English
Français
Español
Italia