Конференция VBStreets

**Mleha** » 31.05.2005 (Вт) 16:08

Статья с VBStreets писал(а):Список использованных функций можно посмотреть в дизассемблированном файле; чтобы этого не было видно: можно использовать вызов необъявленных API (где-то на VBStreets видел пример)

Как такое возможно? Вазвать API, даже не описав ее?

**GSerg** » 31.05.2005 (Вт) 16:21

Возможно.
Там, где это действительно нужно, а то переусердствовать нетрудно...
См. мои статьи на сайте.

BV » 31.05.2005 (Вт) 16:30

Это вроде Call Shell("Rundll.exe shell32.dll SH...)?

**GSerg** » 31.05.2005 (Вт) 16:47

Нет. Это вроде typedef int (__stdcall *myfunc)(int p1, int p2);, только на VB.

**Konst_One** » 31.05.2005 (Вт) 16:53

LoadLibrary
CallByName :?:

**tyomitch** » 31.05.2005 (Вт) 17:24

А ещё можно через TLB функции импортировать :roll:

BV » 31.05.2005 (Вт) 17:44

Дык это, например, тоже без вызова...

Код: Выделить всё: 'Перезагрузка Call Shell("rundll32 shell32,SHExitWindowsEx 2")

**tyomitch** » 31.05.2005 (Вт) 18:06

Ну да, способов масса. Можно ещё эксплойт в чужую прогу внедрить :lol:

**GSerg** » 01.06.2005 (Ср) 7:57

Konst_One писал(а):LoadLibrary
CallByName

Попробуй, попробуй...

tyomitch писал(а):А ещё можно через TLB функции импортировать

Ну, это-таки объявление, нет?

**tyomitch** » 01.06.2005 (Ср) 11:08

Таки-да, но достигается цель Mleha - не засветить функцию в Обычном Месте. Понятно, что где-нибудь функция всё равно засветится. Какой-нибудь кулхакер перехватит вызовы GetProcAddress, и тогда уже ничего не спасёт X-)

**ism** » 02.06.2005 (Чт) 2:07

Вот статейка
http://vbstreets.ru/VB/Articles/66035.aspx

Хакерам тоже можно затруднить жизнь

**GSerg** » 02.06.2005 (Чт) 4:50

Собственно, про неё я и говорил :roll:

Но как она может затруднить жизнь человеку, перехватывающему GetProcAddress?

Конференция VBStreets

Вызов API без ее объявления?

Вызов API без ее объявления?

Кто сейчас на конференции