2 ANDLL re -> Вживление VB-кода в другие процессы

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
xenomorph
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 508
Зарегистрирован: 18.04.2004 (Вс) 11:41
Откуда: это не важно - на сегодня у меня есть алиби ...

2 ANDLL re -> Вживление VB-кода в другие процессы

Сообщение xenomorph » 18.12.2005 (Вс) 23:56

Привет!

1. Спасибо за статью - супер!
2. Играюсь с АктивХ длл\ексе и инжектингом ВБ кода.

Проблема - не могу заставить работать АктивХ EXE.
Это принципиально возможно?

- UID интерфейса и КОМ-а правильные.
- Стоит binary Compatability.
- если єто ActiveX DLL - то пашет,
а если ActiveX Exe - то не пашет 8-(((

Оооочень надо ActiveX exe внедрить!
--
Заранее огромное спасибо!
... Dpkjvfnm dc`xnj itdtkbnmcz, f tckb yt itdtkbnmcz hfcitdtkbnm b dpkjvfnm !!! ...

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 19.12.2005 (Пн) 12:10

Параметр dwClsCtx(в вызове CoCreateInstance) должен быть равен CLSCTX_LOCAL_SERVER а не CLSCTX_INPROC_SERVER как в примере.
Только смысл вживлять ActiveX EXE? Все равно ведь exe-процесс будет виден в диспетчере задач.
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

xenomorph
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 508
Зарегистрирован: 18.04.2004 (Вс) 11:41
Откуда: это не важно - на сегодня у меня есть алиби ...

Сообщение xenomorph » 19.12.2005 (Пн) 15:43

Угу ...
2 ANDLL а ты уверен что в режиме ActiveX в качестве этого ActiveX dll
(т.е. не standalone) он запускаеться out-of-process?
ИМХО он только standalone идёт отдельнім процессом,
а в режиме ActiveX dll - нет.
(вечером проверю)
--
В режиме прошивание фаервола необходим standalone.
А для стелса - то надо АктивХ.
--
Я в принципе хотю чтоб один учушник выполнял эти две функции сразу - эдакий мутант 8-).

Да ...
Насчёт стелса - я Phantom тебе показывал?
Модификация EPROC структур на лету -
полній стелс у _любого_ процесса в системе.
Имплант под ВБ6.0
Есть ещё ассемблерный даунлоадер с прошивкой фаеров < 2кб.
Форм граббер и логгер по Оловянникову 8-).
--
Если стелс тебе нужен для того что и мене - то поменяюсь
на что - нить интересТное 8=-) из єтой же области ...
--
Удачи!
... Dpkjvfnm dc`xnj itdtkbnmcz, f tckb yt itdtkbnmcz hfcitdtkbnm b dpkjvfnm !!! ...

ANDLL
Великий гастроном
Великий гастроном
Аватара пользователя
 
Сообщения: 3450
Зарегистрирован: 29.06.2003 (Вс) 18:55

Сообщение ANDLL » 19.12.2005 (Пн) 15:55

Так. Во-первых я разговориваю по русски. И понимаю только по русски.
Во-вторых, что за standalone?
В-третьих, ActiveX EXE - это EXE, ActiveX DLL - это DLL. Мигрировать с одного типа на другой скомпилированный файл не может. По крайней мере без излишнего гемороя. Если компонент ActiveX EXE то и запускаеться он всегда в отдельном процессе. Даже если его создает COM.
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог

xenomorph
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 508
Зарегистрирован: 18.04.2004 (Вс) 11:41
Откуда: это не важно - на сегодня у меня есть алиби ...

ку

Сообщение xenomorph » 19.12.2005 (Пн) 18:42

ЗНСНР.
Сори - вторая часть "не в тот магазин" 8-).
--
"По крайней мере без излишнего гемороя"
- Самая загадочная фраза Ж-).
--
Если компонент ActiveX EXE то и запускаеться он всегда в отдельном процессе. Даже если его создает COM.

Вот в єтом у меня ашипка.
--
В любом случае большое спасибо!
... Dpkjvfnm dc`xnj itdtkbnmcz, f tckb yt itdtkbnmcz hfcitdtkbnm b dpkjvfnm !!! ...

Warn
Обычный пользователь
Обычный пользователь
 
Сообщения: 52
Зарегистрирован: 08.12.2005 (Чт) 20:34
Откуда: Питер

Сообщение Warn » 19.12.2005 (Пн) 22:55

xenomorph
Расскажи про стелс поподробнее, плиз. Тока по-русски. А то мы по-украински не разумеем :)))

xenomorph
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 508
Зарегистрирован: 18.04.2004 (Вс) 11:41
Откуда: это не важно - на сегодня у меня есть алиби ...

Сообщение xenomorph » 20.12.2005 (Вт) 18:52

Про стелс тебе NASA расскажет Ж-).
->
- делает процесс невидимым.
- любой в системе.
- не АПИ перехват.
- не KMD.
- тока с админ правами.
- не драйвер.
- маленький.
- сделан под ВБ.
--
МЕНЯЕТЬСЯ. на _ещё один интересный_ код.
... Dpkjvfnm dc`xnj itdtkbnmcz, f tckb yt itdtkbnmcz hfcitdtkbnm b dpkjvfnm !!! ...

Warn
Обычный пользователь
Обычный пользователь
 
Сообщения: 52
Зарегистрирован: 08.12.2005 (Чт) 20:34
Откуда: Питер

Сообщение Warn » 20.12.2005 (Вт) 20:09

Торгаш, млин.

xenomorph
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 508
Зарегистрирован: 18.04.2004 (Вс) 11:41
Откуда: это не важно - на сегодня у меня есть алиби ...

Сообщение xenomorph » 21.12.2005 (Ср) 0:52

Шшшшшуууууурх (шляпа аккуратно описывает полукруг)!
Охотник за те=Х=нологиями!
- приятно познакомиться! 8-))) lol ...
... Dpkjvfnm dc`xnj itdtkbnmcz, f tckb yt itdtkbnmcz hfcitdtkbnm b dpkjvfnm !!! ...


Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: AhrefsBot, Google-бот и гости: 87

    TopList