• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 06.05.2001. Netcat 06.06.2001. Podesavanje muzicke u Slackware 7.1 07.11.2001. kppp 08.10.2002. Trip 15.12.2002. Mozilla trip 26.08.2003. Linux feat Win 01.12.2003. Problemi sa tabelama i slicicama u Dreamweaveru? 12.11.2003. xmms nece da predje na sledecu pesmu! 08.03.2004. Life Before the Computer Navigacija Brisanje liste Aktuelne teme u ovom forumu: Prevodjenje intel asemblera Asembler prerada Vreme za aarch64 kako ovom asm programu povecati thread.. Win16 program dasm Koliko puta vam je trebalo da konvertu.. MIPS asm kod i bolje razumijevanje &qu.. avx sin,cos,tan f-je u asembleru Pomoc za pocetnika u Asembleru NSA ce objaviti disasembler Inicijalizacije stacka za STM32F103C8 .. Kada sort zavisi od redosleda pristupa Izracunavanje reciprociteta float64 br.. Program za konverziju 128 bit hex broj.. Optimizacija za dodavanje jedan Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Vojislav Milunovic Član broj: 25 Poruke: 2117 195.252.86.* +1 Profil Pazi ovaj trip =) BeingDebugged 29.11.2004. u 22:50 - pre 236 meseci Evo prodje neko vreme i ja se igram sa TEB da vidim sta se sve tu moze zanimljivo naci kad ono =>> Code: 0:000> dt nt!_peb ntdll!_PEB    +0x000 InheritedAddressSpace : UChar    +0x001 ReadImageFileExecOptions : UChar    +0x002 BeingDebugged    : UChar    +0x003 SpareBool        : UChar    +0x004 Mutant           : Ptr32 Void    +0x008 ImageBaseAddress : Ptr32 Void    +0x00c Ldr              : Ptr32 _PEB_LDR_DATA    +0x010 ProcessParameters : Ptr32 _RTL_USER_PROCESS_PARAMETERS Zipa ovo moze da se promeni ponasanje programa ako pokusamo da ga pokrenemo kroz debugger =) Da da =) i meni je upalo u oci BeingDebugged =) byte velicina i sta kaze ->>> Ako je process u debuggeru to je 1 a ako nije onda 0 =) Znaci nesto ovako : Code: ...  mov eax, FS:[30h]  xor ebx, ebx  mov bl, byte ptr[eax+2]  or ebx, ebx  jnz exit      ... Evo i example koda na http://nonenone.cjb.net/progz/tebpebdbg.zip Mane: proces moze da se lepo disassembluje ali ne mogu da se prate break-pointi normalno ukoliko u dbg-u ne modifikujete EIP ili Z flag(bas pre nego sto dodje do jnz) =) Eto malo zanimacije pred spavanje =) Odgovor na temu

drizz .hr Član broj: 24843 Poruke: 25 *.cmu.carnet.hr. Sajt: drizz.has.it Profil Re: Pazi ovaj trip =) BeingDebugged 30.11.2004. u 01:05 - pre 236 meseci tj. : Code: CheckIsDebuggerPresent proc     invoke LoadLibrary,T('KERNEL32')     invoke GetProcAddress,eax,T('IsDebuggerPresent')     .if eax         call eax; Win ver > 95     .endif     ret CheckIsDebuggerPresent endp a za 9x/me Code:     mov eax,fs:[TIB.DebugContext]     .if eax     ...     .endif     mov ebx,fs:[TIB.pParentPDB]     mov eax,[ebx].PDB.flags     .if eax & fDebugSingle     ...     .endif     mov eax,[ebx].PDB.DebuggeeCB     .if eax     ...     .endif Odgovor na temu

Sundance Član broj: 7510 Poruke: 2559 *.sava.sczg.hr. Profil Re: Pazi ovaj trip =) BeingDebugged 30.11.2004. u 05:57 - pre 236 meseci Eh, ovo budi uspomene Ovaj trik radi samo sa application-level debuggerima tipa olly, ne i sa SoftIce/TRW2000 jerbo se cacheriranje PEB/TEB struktura iz kernela dogadja po kontekstu procesa. Ako se ne varam, prvi put spomenuto u jednom vx text iz '96/'97 (tu negdje uglavnom ) kad su virusopisci jos pokusavali naci univerzalnu metodu nalazenja imagebase-a kernela i adrese API-ja. Kasnije su tu metodu ukrali LSD-planetovci u svome famoznom textu Dokumentacija ostalih polja ima u DDK i u EliCZ-ovim include-ovima (i leaked win2k source codu ) Enivej Vojislav, keep on roxin', ima jos puno struktura za istrazit Odgovor na temu

Vojislav Milunovic Član broj: 25 Poruke: 2117 195.252.86.* +1 Profil Re: Pazi ovaj trip =) BeingDebugged 30.11.2004. u 12:02 - pre 236 meseci Mislim ovo sam probao i na IDA Pro, olly Dbg i Windbg i radilo je ok=) Nije mi ni na kraj pameti palo da nece da radi sa drugim debuggerima =) A znam da ima jos mali milion tih struktura, bas gledam ovaj Isnide Windows da vidim sta sve tu moze doista naci... I gde ima taj procureli kod od win2k? Mislim ono daj mi samo ime file-a pa da trazim... =) Odgovor na temu

Sundance Član broj: 7510 Poruke: 2559 *.sava.sczg.hr. Profil Re: Pazi ovaj trip =) BeingDebugged 30.11.2004. u 21:05 - pre 236 meseci Ima na google :) Ima ga i na kazaa mrezi, a ima ga i svaki wannabe haxor koji imalo drzi do sebe :) Samo je fora da 0.1% onih koji ga skinu stvarno im posluzi da nesto nauce :( Odgovor na temu

Vojislav Milunovic Član broj: 25 Poruke: 2117 195.252.86.* +1 Profil Re: Pazi ovaj trip =) BeingDebugged 30.11.2004. u 21:59 - pre 236 meseci da da to je istina... =) heh znam da mnogi traze kodove/sourceve i slicno, pa samo vise na kompu... Ja sam ranije tako skidao gomilu pa posle nisam znao sta je sta... obrisao sve i skinuo samo ono sto mi treba =) Tako barem sad znam sta je sta =) A ovaj source ima 204mb...uff moracu do plato+ da skinem ovo =)) Odgovor na temu

Vojislav Milunovic Član broj: 25 Poruke: 2117 195.252.85.* +1 Profil Re: Pazi ovaj trip =) BeingDebugged 01.12.2004. u 23:59 - pre 236 meseci Ja secem muda ako ovi MS-a znaju sta su sve pisali po ovom kodu =) Auuuuuuuuu =)) Odgovor na temu