| |
| |
|
 | So - sur gehts...
comme erstes erzeugen wir la fois un Verzeichnis C:TEMP et kopieren Frank Abbings ProSpeed.dll là hinein. pourquoi justement C:TEMP? c'est eigentlich égal, qui Verzeichnisname sollte mais possible kurz son. eh bien starten wir WordPad, et après TNT (qui neue Version de TNT s'il te plaît, c'est important). maintenant volonté qui Handles qui la fenêtre de Wordpad important. on cherche un la fenêtre, dessen Handle einer Adresse entspricht, qui dans WordPad physikalischem grenier zugewiesen ist et sur qui Lese- et Schreibrechte bestehen. alors - frisch à l' Werk - la fenêtre im Treeview auswählen, chaque Fensterhandle kopieren, Prozess auswählen, Droit sur Prozess et Infos sur Adresse auswählen. aucun Adresse trouvé? ensuite den calculateur récente starten et es nochmals versuchen.
chez mir sous Windows2000 habe je qui Adresse 65752 trouvé.
ensuite regarder wir uns qui Module quelque chose näher à et klicken sur qui KERNEL32.DLL. ici intéressé uns qui Adresse qui Funktion LoadLibraryA im Prozess, qui wir uns dans qui Zwischenablage kopieren (chez mir 2011669076).
après que wir im Hauptfenstermenü String dans Bytefolge transformer angeklickt et là C:TempProSpeed.dll eingegeben avons volonté wir entier frech, choisir wieder den WordPad-Prozess et klicken à droite (im Treeview) um une Speicherbereich trop changement.
sous Adresse des Speicherbereichs donner wir qui gefundene Adresse (alors chez mir 65752) un. chez Hexadezimaler neuer le contenu hängen wir encore deux Nullen à et drücken ensuite Speicherbereich changement.
[...] 
comme nächtes klicken wir im Treeview wieder cela la fenêtre (avec dem Handle 65752) à, trop dem wir qui Adresse gesucht avons. Wiedermal Droit et ensuite Timernachrit senden - comme Adresse prenons ici qui auparavant aus qui KERNEL32.DLL herausgesuchte Funktionsadresse et envoyons qui Klamotte ab.
maintenant im Treeview wieder sur den Prozess WordPad klicken et flux einmal qui Module angeschaut:
[...]
qui sich maintenant déjà wundert, sollte cela s'il te plaît et avec ca Déplacer...
Un intéressé eh bien qui Adresse qui Funktion Version im Prozess (chez mir 268440346), alors einmal s'il te plaît im Treeview sur qui ProSpedd.dll klicken.
ensuite choisir wir im Treeview cela Hauptfenster de WordPad aus - Titel: Dokument - WordPad et senden wieder une Timernachricht. comme Adresse donner wir ici qui Adresse qui Funktion Version (268440346) un.
Es zeigt sich folgendes Bild.:
[...]
qui maintenant denkt, qui Messagebox hat TNT erzeugt, peux volontiers TNT einmal finissons - qui Messagebox bleibt conservé, jusqu'à WordPad finissez wird.
quoi ist geschehen? Arbeitet Frank depuis Jahren insgeheim pour Microsoft?? Nutzt Microsoft qui ProSpeed.dll sans Franks savons um bestimmte Abläufe dans WordPad plus rapide trop gestalten??? :lach : (...je hoffe, Frank vergibt mir den kleinen Amusement...)
eh bien la fois entier im Ernst - quoi je ici aufgezeigt habe, ist une de probablement trois Opportunités, DLL dans fremde Prozesse trop magasin ... - et zumindestens IF (=> THREAD.PCU => hervorragend pfiffige Anwendung de Timern) wird aussi sans weitere Erklärungen comprendre, quoi là oui c'est ca avant sich allez. je werde mich c'est pourquoi ici einmal sur cela pourquoi beschränken. quelle Vorteil hat es, sich dans fremden Prozessen trop befinden?
entier simple: Manche APIs laisser sich seulement dedans eines jeweiligen Prozesses effectuer - pas außerhalb. si es um Special Forces dans qui Programmation allez, - comment zum Beispiel um cela Herausfinden de Hintergründen et cela Untersuchen de Prozessen zum créer neuer Programmiermöglichkeiten - stößt on là très vite sur unangenehme Grenzen. un Prozess, dans dem je mich im Augenblick très volontiers befinden serait, ist z.B. qui Service CSRSS. malheureusement hat Microsoft scheinbar quelque chose dagegen, qui je mich là einklinke  , quoi mon Vertrauen im WindowsNT ff comme à sich déjà assez sicheres OS la fois wieder bestätigt hat.
Nochmals à Frank, qui derrière allen böse Virenschreiber vermutet ...
mon attitude: Zum Knacken eines Rechners taugt cela beim besten Willen pas, car je coutume qui Rechte PROCESS_VM_READ, PROCESS_VM_OPERATION et PROCESS_VM_WRITE -> TNT bietet là oui très gute Opportunités la fois nachzusehen, qui cet Rechte überhaupt hat. Den propriétaire-je facteur doit on là naturellement aussi encore berücksichtigen, quoi mais im Prinzip aucun péril pour qui Systemsicherheit bedeutet. |
 |
| |
| |
| |
|
|
Frank
Abbing | je vermute bestimmt pas derrière allem böse Virenschreiber. mais besser Jan ist craintif, comme Jan ist tot... sommes oui souvent qui Stillen et Unscheinbaren. Solche, qui nie auffallen et toujours gentil trop chaque sommes... 
Incidemment ist qui ProSpeed.dll ab Version 2.8 Freeware. qui cela dernier Bild sieht, pourrait là quoi missverstehen... |
|
| |
| |
| |
|
|
Jac
de
Lad | qui Prospeed beschwert sich pour einer Weile mais toujours, dass vous pas registriert ist. j'ai iene Possibilité trouvé, cela trop tourner autour de (es était oui aussi pas schwer pour trouver) mais irgendwie ist cela komisch. (ou bien je hab ne falsche Version, mais j'ai définitif Version 2.8!)...
Jac  |
|
| |
| Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP | 04.07.2006 ▲ |
|
| |
|
|
Frank
Abbing | | Wahrscheinlich la hâte du encore irgendwo une vieille Version herumliegen. peut-être im Systemordner. chez mir venez déjà longtemps aucun annonce plus. |
|
| |
| |
| |
|
|
Jac
de
Lad | je lads mir nochmal runter. tant pis, dass vous pas plus weiterentwickelt wird, qui brauche je pour presque chaque projet...  |
|
| |
| Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP | 05.07.2006 ▲ |
|
| |
|
|
Frank
Abbing | bof, je überlege hin et wieder encore quoi einzufügen, si je neue Funktionen besoin et pas extra une Dll pour faire voudrais. Ist alors pas auszuschliessen, dass encore Updates venons...  |
|
| |
| |
| |
|
|
Jac
de
Lad | |
| |
| Profan² 2.6 bis XProfan 11.1+XPSE+XPIA+XPRR (und irgendwann XIDE)
Core2Duo E8500/T2250, 8192/1024 MB, Radeon HD4850/Radeon XPress 1250, Vista64/XP | 05.07.2006 ▲ |
|
| |
|
|
Timotheus | je hab une concept. Mach doch qui Prospeed.dll trop einem Art Community-projet. Am besten faisons ici pour un extra Teilforum, et dans dem peux ensuite chacun mitarbeiten. et zwar so: chacun qui Lust hat, peux une Funktion dans Assembler écrivons, et cet wird ensuite de Frank geprüft et ensuite incorporé. Dadurch pourrait qui Prospeed-DLL trop qui umfangreichsten DLL volonté, qui qui Profanwelt je gesehen hat.  |
|
| |
| |
| |
|
|
Frank
Abbing | sans deinen zèle bremsen trop voulons... 
1. Habe je pas genug Zeit en supplément (Einbau, Anleitung, usw.).
2. Gibt es ici à peine une Handvoll Assemblerprogrammierer
3. marcher solche Projekte pas wirklich bien (z.B. Okrea)
qui mais meint, il hätte une sinnvolle Funktion erstellt, qui absolument incorporé volonté devrait, peux mich jederzeit deswegen kontakten et je baus un, si es mir aussi sinnvoll erscheint. |
|
| |
| |
| |
|
|
Timotheus | | Anleitung istz pas cela Problem, cela peux oui chacun selbst quoi en supplément écrivons, et encore un bisschen cela ganze dans qui Reinform apporter, dauert aussi pas très longtemps. sur jedenfall ist cela une gute concept, et chez allgemeinen Sachen bräuchte on sich ensuite pas toujours selbst encore un DLL trop faire. je schick dir am Wochenende la fois quoi trop et mach den Anfang 8) |
|
| |
| |
| |
|
|
Frank
Abbing | seulement trop  |
|
| |
| |
| |
|
(907)
Deutsch
English
Français
Español
Italia
