ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Статьи (https://forum.antichat.io/forumdisplay.php?f=30)
-   -   Ancord (https://forum.antichat.io/showthread.php?t=1995041)

Ancord 28.12.2010 01:00

Доброго времени суток, в данном блоге я буду высказывать свои мысли, рассказывать о том что познал в последнее время, выкладывать полезные на мой взгляд исходники программ и т.д.

Для начала немного обо мне:
Зовут меня Александр(?), увлекаюсь программированием. Любимые языки delphi, fasm, php.
Пишу небольшие проекты под заказ, курю маны на различных форумах итд итп

Ancord 28.04.2011 01:00

Накотал небольшой пример отправки http хидеров и получение ответа от сервера, эдакий "Inet Crack",. по функционалу ему конечно уступает, но как "каркас" для чего-то большего вполне подойдёт
исходник на фасме

code:

format PE GUI 4.0
entry start
include '..\..\inc\win32ax.inc'
include '..\..\inc\api\wsock32.inc'
include '..\..\inc\api\kernel32.inc'
include '..\..\inc\api\user32.inc'
include '..\..\inc\api\comctl32.inc'
include 'strtodword.inc '

struct TIMEVAL
tv_sec dd ?
tv_usec dd ?
ends
tv TIMEVAL <>

section '.code' code import writeable readable executable
library kernel32,'KERNEL32.DLL', user32,'USER32.DLL', winsock,'WSOCK32.DLL',\
comctl32,'COMCTL32.DLL'
import winsock,\
WSAStartup,'WSAStartup', recv,'recv', connect,'connect', ws_gethostbyname,'gethostbyname',\
closesocket,'closesocket', send,'send', socket,'socket', WSACleanup,'WSACleanup',\
htons,'htons',inet_addr,'inet_addr',setsockopt,'se tsockopt'

start:
invoke InitCommonControls
invoke GetModuleHandle, 0
invoke DialogBoxParam, eax, 1, HWND_DESKTOP, DialogProc, 0
invoke ExitProcess,0

proc DialogProc hwnddlg,msg,wparam,lparam
push ebx esi edi
cmp [msg],WM_INITDIALOG
je .wminitdialog
cmp [msg],WM_COMMAND
je .wmcommand
cmp [msg],WM_CLOSE
je .wmclose
xor eax,eax
jmp .finish
.wminitdialog:
invoke GetDlgItem, [hwnddlg], ID_MESSAGE
jmp .processed
.wmcommand:
mov eax,[wparam]
cmp ax,IDC_BUTTON
jne .finish
;---------------------------WORK-------------------------------------------------------------
invoke lstrlenA,sendbuf ; Это
invoke RtlZeroMemory,sendbuf,eax ; очистка
invoke lstrlenA,recvbuf ; памяти, выделенная под
invoke RtlZeroMemory,recvbuf,eax ; буфер приёма и отправки хидеров.
invoke GetDlgItemText,[hwnddlg],IDC_MEMO,sendbuf,4096 ; Получаем в переменную sendbuf наш сформированный хидер
invoke GetDlgItemText,[hwnddlg],ID_MESSAGE,ip,100 ; Получаем в переменную ip хост или ип
invoke GetDlgItemText,[hwnddlg],ID_COMMAND,port,10 ; Получаем в переменную port номер порта
stdcall STR_to_DWORD,port ; процедура переводит строку в число, на воходе в eax - результат
mov [port],eax ; помещаем полученные данные в переменную port
invoke GetDlgItemText,[hwnddlg],ID_MESSAGE2,timeout,10 ; Получаем в переменную timeout данные
stdcall STR_to_DWORD,timeout ; ..и переводим предыдущей процедуркой также..
mov [tv.tv_sec],eax ; и пихаем сюда результат..т.е. заполняем струк-
mov [tv.tv_usec],0 ; ..туру TIMEVAL

invoke WSAStartup,1012h,wsadata ; инициализируем библиотеку сокетов
cmp eax,0 ; проверка..
jb .err ; ..на вшивость
invoke ws_gethostbyname, ip ; получаем информаци по хосту
cmp eax,0 ; проверка..
je .err3 ; ..на вшивость
virtual at eax ;--
.host hostent ; Ассоциируем указатель на структуруа со структурой которая определенна у вас в инклудах
end virtual ;--
mov eax, [.host.h_addr_list] ; производим некоторые манипуляции..
mov eax, [eax] ;..со структурой..
mov eax, [eax] ;.. HOSTENT а именно получаем айпи адресс

; заполняем структуру sockaddr_in которая необходима для корректной работы создоваемого сокета
; Коментить небуду, думаю и так всё понятно- указываем айпи адресс, тип сокета и т.д
mov [saddr.sin_addr],eax ;---
invoke htons,[port] ;---
mov [saddr.sin_port],ax ;---
mov [saddr.sin_family],AF_INET ;---
invoke socket, AF_INET, SOCK_STREAM, 6 ;---Сокет создан..
xchg eax, esi ; ..сохроняем его дескриптор
invoke setsockopt, esi, SOL_SOCKET, SO_RCVTIMEO, tv, sizeof.TIMEVAL ; указываем таймаут
invoke connect, esi, saddr, sizesaddr ; коннект
cmp eax,-1 ; проверка..
jz .err2 ; ..на вшивость
; Дальше идёт формирование хидера/Его отправка (invoke send)/приём (invoke recv)
invoke lstrlenA, sendbuf ;---
mov [sendbuf+eax],10 ;---
mov [sendbuf+eax+2],13 ;---
invoke lstrlenA, sendbuf ;---
mov [sendbuf+eax],10 ;---
mov [sendbuf+eax+2],13 ;---
invoke lstrlenA,sendbuf ;---
invoke send, esi, sendbuf, eax, 0 ;---
invoke recv, esi, recvbuf, 1000, 0 ;---
invoke lstrlenA,recvbuf ;---
cmp eax,0 ; проверка..
je @f ; ..на вшивость
invoke SetDlgItemText, [hwnddlg], IDC_MEMO2,recvbuf ; пишем данные которые пришли от удалённого сервера
jmp .processed
@@:
invoke SetDlgItemText, [hwnddlg], IDC_MEMO2,'Неудалось получить данные от сервера' ; в случае если по каким-то причинам буфер пуст- уведомляем.
pop ecx eax
ret
;----------------------------------------------------------------------------------------------
; Всё данные отправленны/полученны, конец..Ниже указанны метки, переход на которые возникают при проверке на вшивость
.err:
invoke MessageBox,0,'Ошибка при инициализации WSOCK32.DLL','[ Simple ] HEADER_HTTP sender- Fatal error',MB_ICONERROR
jmp .processed
.err2:
invoke MessageBox,0,'Неудаёться подключиться к хосту','[ Simple ] HEADER_HTTP sender- Error',MB_ICONINFORMATION
jmp .processed
.err3:
invoke MessageBox,0,'Проверьте правильность заполнения поля "HOST/IP"','[ Simple ] HEADER_HTTP sender- Information',MB_ICONINFORMATION
jmp .processed
;----------------------------------------------------------------------------------------------
.wmclose:
invoke closesocket,esi
invoke WSACleanup
invoke EndDialog,[hwnddlg],0
.processed:
mov eax,1
.finish:
xor eax,eax
.ret:
ret
endp

;------Ниже обьявление некоторых данных и секция ресурсов------------------------------------

saddr sockaddr_in
sizesaddr = sizeof.sockaddr_in
wsadata WSADATA

ID_STATIC = 99
ID_COMMAND = 100
ID_MESSAGE = 101
IDC_BUTTON = 102
IDC_MEMO = 103
IDC_MEMO2 = 104
ID_MESSAGE2 = 105
UDM_SETRANGE32 = 046Fh
SO_RCVTIMEO = 1006h
SOL_SOCKET = 0ffffh

port rd 2
ip rd 4
timeout rd 2
sendbuf rd 5000
recvbuf rd 100000

section '.rsrc' resource data readable
directory RT_DIALOG,dialogs
resource dialogs,1,LANG_RUSSIAN+SUBLANG_DEFAULT,TestDialog
dialog TestDialog,'[ Simple ] HEADER_HTTP sender..:Coded by Ancord:..',80,120,500,220,WS_SIZEBOX+WS_CAPTION+WS _POPUP+WS_SYSMENU+DS_MODALFRAME
dialogitem 'STATIC','HOST/IP:', ID_STATIC ,5,5, 30, 11, WS_VISIBLE
dialogitem 'edit', 'site.ru', ID_MESSAGE,5,15, 75, 11, WS_VISIBLE+WS_BORDER+WS_TABSTOP+ES_LOWERCASE
dialogitem 'STATIC','Port:', ID_STATIC ,80,5, 20, 11, WS_VISIBLE
dialogitem 'edit', '80', ID_COMMAND,80,15, 25, 11, ES_NUMBER+WS_VISIBLE+WS_BORDER+WS_TABSTOP
dialogitem 'STATIC','Timeout(ms):',ID_STATIC ,5,30, 75, 11, WS_VISIBLE
dialogitem 'edit', '2000', ID_MESSAGE2,5,40, 30, 11, ES_NUMBER+WS_VISIBLE+WS_BORDER+WS_TABSTOP+ES_LOWER CASE

dialogitem 'BUTTON','Connect',IDC_BUTTON,5,55,75,13,WS_CHILD+ WS_VISIBLE+WS_TABSTOP

dialogitem 'EDIT','',IDC_MEMO2, 200,70,300,150,WS_SIZEBOX+ES_LEFT+ES_WANTRETURN+ES _MULTILINE+ES_AUTOVSCROLL+ES_AUTOHSCROLL+WS_VISIBL E+WS_BORDER+WS_VSCROLL+WS_HSCROLL+WS_TABSTOP
dialogitem 'EDIT',,\
IDC_MEMO, 0,70,200,150,+ES_NOHIDESEL+ES_WANTRETURN+WS_SIZEBO X+ES_LEFT+ES_MULTILINE+WS_VISIBLE+WS_BORDER+WS_VSC ROLL+WS_HSCROLL+WS_TABSTOP

enddialog

ChernoHod 04.05.2011 01:00

Глянул мельком пример,интересует вот что:

source:

Код:

include
'strtodword.inc '


Где его взять?В стандартном пакете вроде как нету.

Ancord 04.05.2011 01:00

strtodword.inc:

code:

proc GetZSLength
push ecx
push esi

cld
xor al, al
mov ecx, 0FFFFFFFFh
mov esi, edi
repne scasb
sub edi, esi
mov eax, edi
dec eax

pop esi
pop ecx
ret
endp

proc STR_to_DWORD strc
mov esi,[strc]
mov eax,10
push esi
push ebx
push edi
push edx
push ecx

cmp eax, 16
ja .error
cmp eax, 2
jb .error

mov ecx, eax

mov edi, esi
call GetZSLength
mov edi, eax
add edi, esi ; edi point to end ZS

xor eax, eax
xor edx, edx
inc edx

.rep:
dec edi

xor ebx, ebx
mov bl, [edi]
cmp bl, 30h
jb .error
cmp bl, 39h
jna .digit
cmp bl, 41h
jb .error
@@:
cmp bl, 46h
jna .sim_upcase
cmp bl, 61h
jb .error
@@:
cmp bl, 66h
jna .sim_lowcase
ja .error

.digit:
sub bl, 30h
jmp @f
.sim_upcase:
sub bl, 37h
jmp @f
.sim_lowcase:
sub bl, 57h
@@:
cmp bl, cl
ja .error

imul ebx, edx
add eax, ebx
imul edx, ecx
cmp edi, esi
jnz .rep
.endrep:

jmp @f
.error:
xor eax, eax
@@:

pop ecx
pop edx
pop edi
pop ebx
pop esi
ret
endp

Ancord 22.06.2011 01:00

TOHEX- написал небольшую утилиту для снятия дампа. Выбераем исходный файл-> выбераем файл для сохранения- и на выходе получаем HEX эквивалент, результат вида
(в данном случае файл PE формата)

code:

4D5A80000100000004001000FFFF0000400100000000000040 0000000000000000000000000000000000000
000000000000000000000000000000000800000000E1FBA0E0 0B409CD21B8014CCD21546869732070726F6772616D..etc

source:

Код:

format pe gui
4.0
include
'inc\win32ax.inc'
ofn OPENFILENAME
sdex
HEXTBL: db
48
,
49
,
50
,
51
,
52
,
53
,
54
,
55
,
56
,
57
,
65
,
66
,
67
,
68
,
69
,
70
FilterString1 db
'All Files (*.*)'
,
0
,
'*.*'
,
0
,
0
buffer db
512
dup (?)
hInstance    dd ?
hfile        dd ?
hfile2        dd ?
buf_len_read  dd ?
buf_len_write dd ?
buf          dd ?
datat        dd ?

scex
entry $
invoke GetModuleHandle,
0
mov  [hInstance],eax
mov  [ofn.lStructSize],sizeof.OPENFILENAME
push [hInstance]
pop  [ofn.hInstance]
mov  [ofn.lpstrFilter],FilterString1
mov  [ofn.lpstrFile],buffer
mov  [ofn.nMaxFile],
512
mov
byte
[buffer],
0
invoke GetOpenFileNameA,ofn

invoke CreateFile,buffer,GENERIC_READ,FILE_SHARE_READ,
0
,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,
0
mov [hfile],eax
.
if
eax
=
INVALID_HANDLE_VALUE
invoke MessageBox,
0
,
'Неудалось открыть файл'
,
'TOHEX - fatal error [ coded by Ancord '
'2011'
' ]'
,
0
jmp .FINISH
.endif

invoke GetModuleHandle,
0
mov  [ofn.lStructSize],sizeof.OPENFILENAME
push [hInstance]
pop  [ofn.hInstance]
mov  [ofn.lpstrFilter],FilterString1
mov  [ofn.lpstrFile],buffer
mov  [ofn.nMaxFile],
512
mov
byte
[buffer],
0
invoke GetSaveFileNameA,ofn

invoke CreateFile,buffer,GENERIC_WRITE,FILE_SHARE_WRITE,
0
,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,
0
mov [hfile2],eax
.
if
eax
=
INVALID_HANDLE_VALUE
invoke MessageBox,
0
,
'Неудалось открыть файл 2'
,
'TOHEX - fatal error [ coded by Ancord '
'2011'
' ]'
,
0
jmp .FINISH
.endif

invoke SetFilePointer,[hfile],
0
,
0
,
0
.read:
invoke ReadFile,[hfile],datat,
1
,buf_len_read,
0
cmp [buf_len_read],
0
je  .endread
push [datat]
pop eax

mov    eax,[datat]
shr    eax,
4
mov    edx,dword
0
mov    al,
byte
[HEXTBL+eax]
mov
byte
[buf],al
mov    eax,dword
0
mov    eax,[datat]
mov    ebx,10h
idiv ebx
mov    eax,dword
0
mov    dl,[HEXTBL+edx]
mov
byte
[buf+
1
],dl

cmp [buf],
0
jnz
@f
invoke WriteFile,[hfile2],
'00'
,
2
,buf_len_write,
0
jmp .read
@@:

invoke lstrlen,buf
cmp eax,
1
jnz
@f
invoke WriteFile,[hfile2],
'0'
,
1
,buf_len_write,
0
invoke WriteFile,[hfile2],buf,
1
,buf_len_write,
0
jmp .read
@@:
invoke WriteFile,[hfile2],buf,
2
,buf_len_write,
0
jmp .read

.endread:
invoke CloseHandle,[hfile]
invoke CloseHandle,[hfile2]
invoke MessageBox,
0
,
'ok'
,
'TOHEX - Finish [ coded by Ancord '
'2011'
' ]'
,
0
.FINISH:
invoke ExitProcess,
0
siex
library kernel,
'kernel32.dll'
,\
        user,
'user32.dll'
,\
        comdlg32,
'comdlg32.dll'
import
kernel,ExitProcess,
'ExitProcess'
,CreateFile,
'CreateFileA'
,CloseHandle,
'CloseHandle'
,\
        SetFilePointer,
'SetFilePointer'
,ReadFile,
'ReadFile'
,\
        WriteFile,
'WriteFile'
,lstrlen,
'lstrlen'
,GetModuleHandle,
'GetModuleHandleA'
import
user,MessageBox,
'MessageBoxA'
import
comdlg32,GetSaveFileNameA,
'GetSaveFileNameA'
,GetOpenFileNameA,
'GetOpenFileNameA'


FASM

Ancord 27.06.2011 01:00

Меняем пароль у ICQ номера через оф.сайт icq.com. В memo3 лист вида uin;pass в edit3 новый пароль,..

code:

for j:=0 to memo3.lines.Count-1 do begin
uin:=copy(memo3.lines[j],1,pos(';',memo3.lines[j])-1);
pass:=copy(memo3.lines[j],pos(';',memo3.lines[j])+1,length(memo3.lines[j]));

/////////////////// Гетим и парсим карму ////////////////////////////
memo3.lines[j]:=uin+';'+pass+' - Get session';
try
memo1.lines.Text:=Utf8ToAnsi(idhttp1.get('https://www.icq.com/login/ru?dest=/change-password/ru'));
except
memo3.lines[j]:=uin+';'+pass+' - error';
continue;
end;
memo3.lines[j]:=uin+';'+pass+' - Ok'; application.ProcessMessages();
karma:=copy(memo1.Lines.text,pos('karmaSyncKey" value="',memo1.lines.text)+21,64);

//////////// 1 POST запрос - авторизация ///////////////////////////
memo3.lines[j]:=uin+';'+pass+' - Authorization';
ts:=tstringlist.Create();
ts.add('karmaSyncKey='+karma);
ts.add('dest=');
ts.add('emailuin='+uin);
ts.add('password='+pass);
ts.add('remember_me=');
IdHTTP1.Request.ContentLength:=sizeof(ts.text);
try
memo1.lines.Text:=Utf8ToAnsi(idhttp1.post('https://www.icq.com/login/ru',ts));
except
memo3.lines[j]:=uin+';'+pass+' - error';
continue;
end;
memo3.lines[j]:=uin+';'+pass+' - Ok'; application.ProcessMessages();

//////////////// 2 GET запрос - получаем карму ////////////////////////
memo3.lines[j]:=uin+';'+pass+' - Change password';
try
memo1.lines.Text:=Utf8ToAnsi(idhttp1.get('https://www.icq.com/change-password/ru'));
except
memo3.lines[j]:=uin+';'+pass+' - error';
continue;
end;
application.ProcessMessages();
karma:=copy(memo1.Lines.text,pos('karmaSyncKey" value="',memo1.lines.text)+21,64);

////////////// ПОСЛЕДНИЙ POST запрос- меняем пасс ///////////////////////
ts.Clear;
ts.add('karmaSyncKey='+karma);
ts.add('first_name=');
ts.add('last_name=');
ts.add('email=');
ts.add('current_password='+pass);
ts.add('password='+edit3.text);
ts.add('retype_password='+edit3.text);
IdHTTP1.Request.ContentLength:=sizeof(ts.text);
try
memo1.lines.Text:=Utf8ToAnsi(idhttp1.post('https://www.icq.com/change-password/ru',ts));
if pos('Пароль был успешно изменен',memo1.lines.text) > 0 then begin
memo3.lines[j]:=uin+';'+pass+' - Ok';
memo4.lines.add(uin+';'+edit3.text);
continue;
end else
memo3.lines[j]:=uin+';'+pass+' - No';
except
memo3.lines[j]:=uin+';'+pass+' - error';
continue;
end;
end;
showmessage('Completed!');

код совсем сырой и не оптимизированный )
код на делфи..
p/s
есть вариант с synapse* и более модифированный, выложу весь проект если это кому интересно )

Delphi 7

ChernoHod 28.06.2011 01:00

Ancord,пример снятия дампа на fasm не компелится.

Выдаёт ошибку на вот этих строчках:

source:

Код:

sdex
scex
siex


Ancord 28.06.2011 01:00

Цитата:

Сообщение от ChernoHod

Ancord,пример снятия дампа на fasm не компелится.

Выдаёт ошибку на вот этих строчках:

source:

Код:

sdex
scex
siex


win32ax.inc

code:

sdex fix section '.data' data readable writeable
scex fix section '.code' code readable writeable executable
siex fix section '.import' import data readable
srex fix section '.rsrc' resource data readable

Ancord 04.08.2011 01:00

авторизация vb4 и получение страницы, мб кому ещё пригодиться, недавно попросили написать

code:

var post:Tstringlist;
begin
post:=TStringList.Create;

post.Add('vb_login_username='+edit1.text);
post.Add('vb_login_password='+edit2.text);
post.Add('vb_login_password_hint=');
post.Add('s=');
post.Add('securitytoken=guest');
post.Add('do=login');

post.Add('vb_login_md5password='+AnsiLowerCase(MD5 (edit2.text)));
post.Add('vb_login_md5password_utf='+AnsiLowerCase (MD5(edit2.text)));

memo1.lines.text:=idhttp1.Post('http://site.com/login.php',post);
...
memo1.lines.text:=idhttp1.get('site.com/showthread.php?');

Delphi 7

Ancord 23.08.2011 01:00

Простейший пример внедрения в процесс (инжект) и сплайсинг функции (в данном примере- CreateThread)
Проще говоря, мы внедряемся в процесс и меняем адресс API функции на адресс своей процедуры.

code:

format pe gui 4.0
include '..\inc\win32ax.inc'

IDC_BUTTON = 102

sdex
hwnd dd ?
pid dd ?
did dd ?
hInstance dd ?
hmem dd ?

InjectCode:
call $+5
pop esi
sub esi, $-InjectCode-1

; заполняем структуру pare - push 11111111 ret
mov [esi+fj.pushSt-InjectCode],$68
lea eax,[esi+lala-InjectCode]
mov [esi+fj.pushAdd-InjectCode],eax
mov [esi+fj.reteAdd-InjectCode],$C3

; пишем в память
lea eax,[esi+wrt-InjectCode]
push eax
push 6
lea eax,[esi+fj-InjectCode]
push eax
lea eax,[esi+p_CreateThread-InjectCode]

push 7C8106D7h ; add createthread

push INVALID_HANDLE_VALUE
call [esi+p_WriteProcessMemory-InjectCode]

cmp eax,0 ; если ошибка то прыгаем..
je err1
retn 4

; наша процедура которая будет вызываться..
proc lala
call $+5
pop esi
sub esi, $-InjectCode-1

push 0
lea eax, [esi+capt-InjectCode]
push eax
lea eax, [esi+mess-InjectCode]
push eax
push 0
call [esi+p_MessageBox-InjectCode]

ret
endp

err1:
push 0
lea eax, [esi+text-InjectCode]
push eax
lea eax, [esi+text-InjectCode]
push eax
push 0
call [esi+p_MessageBox-InjectCode]
retn 4

p_MessageBox dd ?
p_WriteProcessMemory dd ?
wrt dd ?
text db 'error write', 0
capt db 'Splice =*',0
mess db 'Данной действие запрещенно системой о.0',0
struct pare
pushSt db 1
pushAdd dd 1
reteAdd db 1
ends
fj pare <>
InjectSize = $-InjectCode

scex
entry $
invoke InitCommonControls
invoke GetModuleHandle, 0
mov [hInstance],eax
invoke DialogBoxParam, [hInstance], 1, HWND_DESKTOP, DialogProc, 0
invoke ExitProcess,0

proc DialogProc hwnddlg,umsg,wparam,lparam
push ebx esi edi
cmp [umsg],WM_COMMAND
je .WMCOMMAND
cmp [umsg],WM_CLOSE
je .WMCLOSE
jmp .FINISH
jmp @f

.WMCOMMAND:
cmp [wparam],IDC_BUTTON
jnz .FINISH

mov eax, [MessageBox]
mov [p_MessageBox], eax

; Собсна- стандартный инжект. Выделяем некоторую область памяти, пишем наши данные и запускаем нить
invoke FindWindow,NULL,'CAPTION PROCESS'
cmp eax,0
je @f
mov [hwnd],eax
invoke GetWindowThreadProcessId,[hwnd],pid
invoke OpenProcess, PROCESS_ALL_ACCESS, 0, [pid]
test eax, eax
jz @F
mov [did],eax
invoke VirtualAllocEx,eax,NULL,InjectSize,MEM_COMMIT,PAGE _READWRITE
mov [hmem],eax
invoke WriteProcessMemory,[did],[hmem], InjectCode, InjectSize, 0
invoke CreateRemoteThread,[did],0,0,[hmem],0,CREATE_SUSPENDED, 0
invoke ResumeThread,eax
invoke CloseHandle,[pid]
jmp .FINISH

@@:
invoke MessageBox,0,'err','err',0
jmp .FINISH

.WMCLOSE:
invoke EndDialog,[hwnddlg],0
.FINISH:
mov eax,1
pop ebx esi edi
xor eax,eax
.ret:
ret
endp

siex
library kernel32, 'kernel32.dll', \
advapi32, 'advapi32.dll', \
user32, 'user32.dll', \
gdi,'GDI32.DLL', \
comctl32,'COMCTL32.DLL',\
winsock,'WSOCK32.DLL'

include '..\inc\api\kernel32.inc'
include '..\inc\api\advapi32.inc'
include '..\inc\api\user32.inc'
include '..\inc\api\GDI32.inc'
include '..\inc\api\COMCTL32.inc'
include '..\inc\api\wsock32.inc'

srex
directory RT_DIALOG,dialogs
resource dialogs,1,LANG_RUSSIAN+SUBLANG_DEFAULT,TestDialog
dialog TestDialog,'attack',80,120,90,62, WS_CAPTION+WS_POPUP+WS_SYSMENU+DS_MODALFRAME+WS_MI NIMIZEBOX
dialogitem 'BUTTON','attach', IDC_BUTTON, 15, 15, 55, 13, WS_VISIBLE+WS_TABSTOP+BS_DEFPUSHBUTTON
enddialog

FASM

ChernoHod 23.08.2011 01:00

Хороший примерчик.

Сплаисинг вобще хорошоя тема для изучения.
Совсем недавно пытался как можно детально изучить эту технику.
Начинал как всегда с MessageBox,с ним проблем впринципе не возникло также как и с остальными функциями библиотек Kernel,User и.т.д
А вот что косается перехвата функции Ntdll например NtQueryDirectoryFile
вот там я запутался.Сама замена баит оригинала проходит норм,передача на обработчик тоже проходит успешно а вот с самой обработкай плохис дело.
Вот бы примерчег хороший,счастью небылоб придела

Ancord 27.10.2011 01:00

ВОССТАНОВЛЕНИЕ ПАРОЛЯ ПОД СЕССИЕЙ НА YANDEX.RU

code:

1. Заходим под чужими куками в ящик
2. Идём в "Настройка"
3. Кликаем по "Безопасность"
4. Ищем "Дополнительные адреса" и чуть ниже кликаем по "Добавить адрес..."
5. В поле добавить адресс вписываем ВАШ емейл (от которого у вас есть пароль)
Далее нам говорят что на наш емейл был отправлен код, мол нужно подтвердить-
вы идёте к себе на почту, переходите по ссылке в письме и вуаля у вас есть альтернативный адресс
на который можно будет прислать пароль! Делаем так:
1. Завершаем сессию на взломанном ящике
2. Кликаем на яндексе мол "вспомнить пароль"
3. В поле "Логин или e-mail" вписываем наш взломанный емейл, вводим капчу и жмём "Дальше"
4. Там будет вкладка "Секретный вопрос" и "E-Mail". Секретный вопрос мы незнаем
и через него никак не восстановим пароль, а вот перейдя на вкладку "E-Mail" в поле
"Ваш e-mail" вбиваем наш альтернативный, на него придёт письмо - переходим по ссылке в письме
и вбиваем новый пароль к взломанному ящику =)
(с) Ancord

Ancord 05.12.2011 01:00

Решил создать свой блог в не хпк http://

Ancord 24.04.2012 01:00

Пример подтверждения письма от feedburner (подтверждение подписки).

source:

Код:

var
msg:TIdMessage;
var
jz:integer; buf, data:
string
;
ts:tstringlist;
begin
//в edit2 почтовый ящик и пароль, вида login@mail.ru;123456
loginm:=
copy
(edit2.text,
0
,pos(
';'
,edit2.text)
-1
);
passm:=
copy
(edit2.text,pos(
';'
,edit2.text)+
1
,length(edit2.text));
IdPOP31.Host:=
'pop3.mail.ru'
;
// можно указать любой другой pop сервер
IdPOP31.Username:=loginm;
IdPOP31.Password:=passm;
if
IdPOP31.Connected then IdPOP31.Disconnect;
// Если подключены то, отключаемся.
label1.Caption:=
'Пытаемся подключиться к ящику'
; application.ProcessMessages();
try IdPOP31.Connect; except showmessage(
'Проверьте логин/пароль к почтовому ящику'
);  exit; end;

 msg:=tidmessage.Create(Nil);
 msg.NoEncode:=
true
;
 msg.NoDecode:=
true
;
If IdPOP31.Connected then begin
label1.Caption:=
'Подключились, пытаемся подтвердить письмо.'
; application.ProcessMessages();
IdPOP31.Retrieve(IdPOP31.CheckMessages,msg);
ts:=tstringlist.create();
ts.lines.add(msg.Body.GetText);
end;
if
pos(
'noreply+feedproxy@google.com'
,msg.from.Address) >
0
then
label1.Caption:=
'Ок, письмо фидбёрнер найдено'
; application.ProcessMessages();
for
jz:=
0
to ts.lines.count
-1
do begin
if
ts.lines[jz] =
''
then
break
;
  buf:=buf+ts.lines[jz];
end;
buf:=DecodeBase64(buf);
// выдираем ссылку подтверждения из письма
data:=
copy
(buf, pos(
'http://'
,buf), length(buf)-posex(char(
10
),buf,pos(
'http://'
,buf)));

label1.Caption:=
'Подтверждаем! - финиш'
;
application.ProcessMessages();
// переходим по ссылке в письме
idhttp1.get(
copy
(data,
0
,posex(char(
13
)+char(
10
),data,pos(
'http://'
,data))));

label1.Caption:=
'Работа завершена.'
;
end;


Delphi 7

Ancord 19.08.2012 01:00

Немного не про кодинг

Еду сейчас с дачи, хоп и пробка около меги, думаю что такое? чуть проехали и видим девушку а над ней плачит парень. Пол тела на одной полосе - другая на другой, как увидел чуть в обмарок не упал!

Вот так подумать, ехала девушка со своим парнем в магазин, возможно только-только накопили на что-то, с утра накрасилась, одела красивое платье, юбку, выходные - можно отдохнуть. Переходиш дорогу и тебя уносит машина..всё..больше нечего нету, над твоим телом плачит твой любимый.
- Ни какие магазины и прочее, нечего не нужно - только что бы она была рядом.

Вообщем со слезами на глазах (люблю пофилосовствовать, а этот момент очень тронул - пролетают машины, а парень сидит над телом своей любимой и нечего не замечает) доехал домой, ухх, в такие моменты начинаеш ценить жизнь, точнее жизни, жизни тех кто тебя окружает.

CyberComrade 19.08.2012 01:00

Цитата:

Сообщение от Ancord

Немного не про кодинг

Еду сейчас с дачи, хоп и пробка около меги, думаю что такое? чуть проехали и видим девушку а над ней плачит парень. Пол тела на одной полосе - другая на другой, как увидел чуть в обмарок не упал!

Вот так подумать, ехала девушка со своим парнем в магазин, возможно только-только накопили на что-то, с утра накрасилась, одела красивое платье, юбку, выходные - можно отдохнуть. Переходиш дорогу и тебя уносит машина..всё..больше нечего нету, над твоим телом плачит твой любимый.
- Ни какие магазины и прочее, нечего не нужно - только что бы она была рядом.

Вообщем со слезами на глазах (люблю пофилосовствовать, а этот момент очень тронул - пролетают машины, а парень сидит над телом своей любимой и нечего не замечает) доехал домой, ухх, в такие моменты начинаеш ценить жизнь, точнее жизни, жизни тех кто тебя окружает.

Мда... Жестоко..

Nick Hander 24.08.2012 01:00

Ancord
Да, всякое бывает. Чтож, данные случаи служат дополнительным напоминанием того, что нужно всегда максимально адекватно оценивать ситуацию и быть предельно осторожным. Особенно в большом городе, где полно придурков, которые летают по автострадам с бешеной скоростью.

tRaNce 24.08.2012 01:00

Мда .. Жестоко . правда сейчас часто молодые и красивые гибнут , к тому же самыми частыми случаями аварии .. Наверное конец света близок , пусть земля ей будет пухом ,а парень пусть держится из-зо всех сил

Ancord 10.10.2012 01:00

Решил немного обновить блог
Собственно, на 3 сайтах просел трафик, позиции сильно просели. Не знаю почему, АГС вроде не схлопотал.
Текущий заработок в месяц просел с ~25к до 3к(!!!) это с учётом продажи ссылок в ГГЛ, ротапост и т.п.
Да и в целом в последнее время пошла чёрная полоса.
1. Не прошёл модерацию 1 из сайтов в ГГЛ.
2. Софт практически не покупают и не заказывают.
3. Сгорела материнка - собираюсь покупать новый системник коплю 11к (4 уже накопил. Если готов кто помочь, то скиньте на *потёрто*...(комп привёз с работы, а там вечные проверки. как дела опять пойдут в гору – постораюсь вернуть)
4. Подписался на марафон с одним блоггером, хотя нет - скорее он меня 'подписал', чувствую что продую - а выплачивать придётся приличное кол-во вечно зелёных, отказаться не могу, репутация..

Как то так, в общем, не везёт мне в последнее время.

Ancord 29.11.2012 01:00

xss на яшке
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

хз правда как юзать её в боевых условиях, не особо знаком с xss
ещё тут можно полазить, примерно такая же фигня
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

....
К слову говоря, большое человеческое спасибо тем людям которые помогли c покупкой нового компа (пост выше), своим небольшим переводом на вм. Да же и не думал что найдутся такие люди : ) Скидывали конечно не миллионы, но всё равно приятно, учитывая что я для них совершенно посторонний человек.

ZILOG78 30.11.2012 01:00

Спойлер

Цитата:

Сообщение от Ancord

Немного не про кодинг

Еду сейчас с дачи, хоп и пробка около меги, думаю что такое? чуть проехали и видим девушку а над ней плачит парень. Пол тела на одной полосе - другая на другой, как увидел чуть в обмарок не упал!

Вот так подумать, ехала девушка со своим парнем в магазин, возможно только-только накопили на что-то, с утра накрасилась, одела красивое платье, юбку, выходные - можно отдохнуть. Переходиш дорогу и тебя уносит машина..всё..больше нечего нету, над твоим телом плачит твой любимый.
- Ни какие магазины и прочее, нечего не нужно - только что бы она была рядом.

Вообщем со слезами на глазах (люблю пофилосовствовать, а этот момент очень тронул - пролетают машины, а парень сидит над телом своей любимой и нечего не замечает) доехал домой, ухх, в такие моменты начинаеш ценить жизнь, точнее жизни, жизни тех кто тебя окружает.

"Memento mori"

Ancord 10.02.2013 01:00

На днях написал софт для одного человечка, за что получил оплату - 0. Что я хочу сказать, друзья кодеры, берите предоплату. Больше никогда не возьмусь за реализацию алгоритмов без предоплаты, ну их..
p/s
Кстати, купил таки новый комп, не без помощи форумчан - которые пожертвовали, хоть не большие но суммы, за что им большое спасибо - постараюсь всё вернуть. Ещё раз спасибо.

Ancord 06.03.2013 01:00

Сегодня днюха а настроение не праздничное - уже 22, большой ух ))
год пролетел очень быстро, но всё равно он прошёл отлично - появилось пару новых проектов, которые какие никакие но приносят денюшки, запилил пару софтин, которые и по сей день успешно продаются, принося большую часть прибыли в интернетах..ГГЛ тоже взбесился как снизил цену до 90 р. на один свой проект - заявок столько что не успеваю всё обрабатывать, около 5 заявок в день. Думаю всё же нанять какого-нибудь "школьника-копирайтера", пусть и буду отдавать почти половину прибыли, то и больше, но это лучше чем нечего. Писать самому в свои блоги - уже надоело, да и не про что уже кто нибудь хочет подзаработать?
upd:
Если кто не знает, недавно открылась новая биржа статей webartex.ru, думал что профита не будет ан нет, заявки поступают похлеще чем в миралинкс

OmnikxD 06.03.2013 01:00

Цитата:

Сообщение от Ancord

Сегодня днюха а настроение не праздничное - уже 22, большой ух ))
год пролетел очень быстро, но всё равно он прошёл отлично - появилось пару новых проектов, которые какие никакие но приносят денюшки, запилил пару софтин, которые и по сей день успешно продаются, принося большую часть прибыли в интернетах..ГГЛ тоже взбесился как снизил цену до 90 р. на один свой проект - заявок столько что не успеваю всё обрабатывать, около 5 заявок в день. Думаю всё же нанять какого-нибудь "школьника-копирайтера", пусть и буду отдавать почти половину прибыли, то и больше, но это лучше чем нечего. Писать самому в свои блоги - уже надоело, да и не про что уже кто нибудь хочет подзаработать?
upd:
Если кто не знает, недавно открылась новая биржа статей webartex.ru, думал что профита не будет ан нет, заявки поступают похлеще чем в миралинкс

C Днём Рождения,успехов и удачи тебе во всем=)))

Ancord 06.03.2013 01:00

Цитата:

Сообщение от OmnikxD

C Днём Рождения,успехов и удачи тебе во всем=)))

угу, спасибо = ) лс читай, ответил

ZoRKeG 06.03.2013 01:00

Цитата:

Сообщение от Ancord

Сегодня днюха а настроение не праздничное - уже 22, большой ух ))
год пролетел очень быстро, но всё равно он прошёл отлично - появилось пару новых проектов, которые какие никакие но приносят денюшки, запилил пару софтин, которые и по сей день успешно продаются, принося большую часть прибыли в интернетах..ГГЛ тоже взбесился как снизил цену до 90 р. на один свой проект - заявок столько что не успеваю всё обрабатывать, около 5 заявок в день. Думаю всё же нанять какого-нибудь "школьника-копирайтера", пусть и буду отдавать почти половину прибыли, то и больше, но это лучше чем нечего. Писать самому в свои блоги - уже надоело, да и не про что уже кто нибудь хочет подзаработать?
upd:
Если кто не знает, недавно открылась новая биржа статей webartex.ru, думал что профита не будет ан нет, заявки поступают похлеще чем в миралинкс

С днюшкой тебя =3 Успехов тебе
Спасибо за ссылку на биржу, опробуем -)

Ancord 31.10.2014 01:00

И снова здравствуйте, давно я тут не был, забанили редиски (сокол, привет)
Что написать то...забросил работать с сайтами, уже как месяц "гуляю" нечего не делаю.
Ах да, теперь у меня своя квартира, однокомнатная и всё же.
На adsense капают копейки, хватает только на оплату кв да бпшки..бомжую )
Надо пофрилансить чтоле? хватит хуи гонять.

Сделал недавно (ну как недавно...) новостник, сшибал траф на горячих новостях (привет, Украина) - доход с контекста был нормальный (ну как нормальный...). Месяц профилонил и яшка перестал хавать странички быстроботом, надо опять заняться новостником.

Личный "SEO" блог попал под АГС-40, обнулился тиц, раньше с него выходило на ingots по 90 руб. и cmse 30-40, сейчас и этого нету (привет бомжам, я с вами)

Может в хакинг вернутся? лом сайтов, кодинг и все дела.

А в целом всё не так плохо, хожу гуляю, хернёй страдаем:


BlackH 01.11.2014 01:00

А я уж думал- ты усе,покинул наш уютный.
Рад снова видеть.

_Werewolf_ 02.11.2014 01:00

Ну что же, приветствую, а то уж все морги обзвонили =)
Мой 3000-ный пост!

Ancord 20.12.2014 01:00

Цитата:


Сделал недавно (ну как недавно...) новостник, сшибал траф на горячих новостях (привет, Украина) - доход с контекста был нормальный (ну как нормальный...). Месяц профилонил и яшка перестал хавать странички быстроботом, надо опять заняться новостником.



Начал опять работать над своим новостником:
IMAGE http://rghost.ru/59818135/image.png

190 уе после пресс-конференции с Путиным 18 декабря днём после жаркой ночки встал и сам охренел трафа тогда было под 20к...вот бы каждый день столько трафа
новостник нулевой, десятка тиц всего, не в ЯН и т.п, научу добывать траф так же за всего за 50$ - это с 90%-ной скидкой действующей до конца года, спешите

а вообще, интересны кому статьи по сайтам, трафу, сео и т.п.? может быть что попалил, софт какой нибудь повыкладывал сеошный.

Цитата:


Личный "SEO" блог попал под АГС-40, обнулился тиц, раньше с него выходило на инготс по 90 руб. и кмсе 30-40, сейчас и этого нету (привет бомжам, я с вами)



кстати блог вышел из под агс, запилил опять его в сапу жду очередного агс
дела пошли в гору

Ancord 18.03.2015 01:00

для пофапать и на память "о деньках"

IMAGE http://s1.hostingkartinok.com/uploads/images/2015/03/f9360c14e74cbde8b1fc1bcfa7c2887f.png

Цена за клик по сравнению с декабрём 2014 просела почти в 3 раза. Раньше с 15к трафа по 150-200 уёв выходило, сейчас в среднем 50 -_-

Кстати, 15 числа трафа было 21к (22к просмотров) и доход всего 57 уёв. Смотрим на 17 число - цена клика на 0,01 побольше, кликов на 1к меньше, трафа в 2 раза меньше, а доход считай такой же. Жду "конца кризиса", надеюсь он закончится, когда нибудь, и прежняя цена клика вернётся.

Ancord 24.04.2015 01:00

Вчера получил выплату адсенс.......
Просадил 20к за вечер, сижу думаю - как так, куда? нечего не помню, бубен раскалывается, по рассказам - побывал в 3х барах, ментовке и 2 раза подрался(с официантом и соседом), лолдень - адсенс меня балует . Зато кроме банки нескафе ничу не купил. Весело.

Вопрос: Как жить на оставшиеся 5к месяц??? с учетом платы за кв(3к) и интернет (2к, долги)

BlackH 24.04.2015 01:00

Хорош,красава гульнул))

Ancord 23.01.2017 01:00

Почти весь прошлый год бухал. проебал микроволновку и мультиварку. окно сломал (а живу, блеать, на 1 этаже). пятилетний домен проепал с тиц 60. новостник в дауне лежал почти год. весело в общем )) надеюсь 2017 будет лучше.

Zooma 24.01.2017 01:00

Типо раньше было не понятно, что от алкоголя одни беды?

Ancord 26.01.2017 01:00

Цитата:

Сообщение от Zooma

Типо раньше было не понятно, что от алкоголя одни беды?

"типо" понятно =) но вот так сложилось

Ancord 30.05.2018 01:00

Форум ещё жив? как не зайду, одни рекламные темы. Сокол, ну что за бред? апщики перебивают темы, которые могут заинтересовать рядового пользователя. Кто-то создает тему, вопрос, прибегает "продавец" и задвигает тему апами, за ним следующий "продавец". И так они соревнуются, кто выше в "секции последних сообщений", точнее, в "секции последних рекламных объявлений". И как это поспособствует привлечению людей на форум? Ты писал что форум это не торговая лавка, но сам определится никак не можешь. Или бабки, или пользователи.
IMAGE https://image.ibb.co/cE8xTJ/Screenshot_1.jpg

Пока отчетливо прослеживается курс на первое, лишь изредка что-то щелкает и выдаешь молебные посты вроде "надо что-то менять". Не забывай, что сайты для людей делаются, и что первые покупки баннеров сделал только из-за того, что были пользователи. Сейчас их нет, случайно забредшие, которые не задерживаются, скоро уйдут и спонсоры.

Предлагаю заказать рекламу на тематических площадках, создать интересные для программистов сервисы. На одних статьях не вывезешь. Контента сейчас полно на любой вкус и цвет, нужна идея. Форум это не статейник, закупить пачку статей и получить постоянную аудиторию не получится. Заходят старички вроде меня, апщики, ну и ты, что-бы написать очередное "надо что-то менять" - и "пока, друзья" ещё на пол года.
p.s.
апщики, "фас"

_Werewolf_ 30.05.2018 01:00

Приветствую.
Ну есть немного старичков.
Правда из-за описанных проблем, здесь только "шоб посмотреть".
Вряд ли Сокол будет поднимать, он продать форум хочет (где-то тема есть о продаже), видимо времени нет.

SokoL 01.06.2018 01:00

Старина, ты лучше расскажи, какой вклад ты сделал в развитие форума на заре antichat. За что ты был исключен из группы грин (супермодераторов). Давай, расскажи, что ты поудалял и почему. В подробностях. Хватит смелости?..

Ancord 03.06.2018 01:00

Цитата:

Сообщение от SokoL

Старина, ты лучше расскажи, какой вклад ты сделал в развитие форума на заре antichat. За что ты был исключен из группы грин (супермодераторов). Давай, расскажи, что ты поудалял и почему. В подробностях. Хватит смелости?..

Я тут причем? забанил и ладно, что было то было. а тоха, кредо, рамонлорд и д.р? все в бане, все плохие потом вторая волна, тоже половина в бане. Прям не везёт тебе с командой, все неправильные. Зато форум сейчас - процветает. Время упущено, навряд ли вообще можно поднять подобной тематики ресурс

Цитата:

Сообщение от _Werewolf_

Приветствую.
Ну есть немного старичков.
Правда из-за описанных проблем, здесь только "шоб посмотреть".
Вряд ли Сокол будет поднимать, он продать форум хочет (где-то тема есть о продаже), видимо времени нет.

Привет, хз, вроде движуха какая-то идет, с гарантом, ещё что-то. соки последние выжимают. Осталось только вспоминать )) а кто в теме, сейчас вообще хак-форумы живут? помню раньше всякие хак-зона, хакерок и прочие были p.s. полазил сейчас, большинство стареньких форумов или офнуты, или админы новости постят одни (хз, может боты). Только крупные вроде ачата, пока ещё, живут.


Время: 07:55