Русский / Russian English / Английский

Сейчас на форуме: (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› А никто не заметил что половина плагинов Imprec не работает на висте?
<< . 1 . 2 .
Посл.ответ Сообщение


Ранг: 481.4 (мудрец)
Статус: Участник
Тот самый :)

Создано: 8 июля 2009 17:52 New!
Цитата · Личное сообщение · #1

Imprec DLL-ки плагинов просто не может загрузить и все.

Ранг: 63.8 (постоянный)
Статус: Участник

Создано: 10 июля 2009 12:53 New!
Цитата · Личное сообщение · #2

Isaev пишет:
GPcH пишет:
при этом запущено 97 процессов
жуть! 97 процессов это полная

чего вдруг жуть? это разве много?

{ Атач доступен только для участников форума } - Untitled.gif

Ранг: 63.8 (постоянный)
Статус: Участник

Создано: 10 июля 2009 12:58 New!
Цитата · Личное сообщение · #3

HandMill пишет:
Hexxx, --> ImpREC_lite_v11.zip <--. И --> вот ещё <-- просто опенсорс двиг. + Hellspawn когда-то писал быстренький восстановитель импорта и выкладывал исходники (делфи).

а сорцов CHimpREC нету? вот эта тулза действительно поинтересней импрека в плане отсутствия багов

Ранг: 115.1 (ветеран)
Статус: Участник

Создано: 10 июля 2009 13:55 New!
Цитата · Личное сообщение · #4

drin пишет:
а сорцов CHimpREC нету?


пропатченный китайцами импрек? ;)

Ранг: 516.1 (!)
Статус: Участник

Создано: 10 июля 2009 15:52 New!
Цитата · Личное сообщение · #5

chimprec, это x64 аналог imprec'a, некий tiga писал с arteam, но в chimprec'e нет поддержки восстановления импорта в dll'ках

ps. вообще у меня давно есть такое желание написать что-то вроде импрека, с поддержкой x64 и dll, но катастрофически не хватает времени, уже приметил движок дероко (умеет восстанавливать импорт как в x86, так и в x64)

Ранг: 63.8 (постоянный)
Статус: Участник

Создано: 10 июля 2009 16:27 New!
Цитата · Личное сообщение · #6

__ пишет:
пропатченный китайцами импрек? ;)

я даже поначалу не понял откуда такое предположение

Ранг: 63.8 (постоянный)
Статус: Участник

Создано: 10 июля 2009 16:28 New!
Цитата · Личное сообщение · #7

Av0id пишет:
но в chimprec'e нет поддержки восстановления импорта в dll'ках

угу, именно этого и не хватает


Ранг: 603.8 (!)
Статус: Модератор
Research & Development

Создано: 10 июля 2009 17:50 New!
Цитата · Личное сообщение · #8

__
последний финальный - эт который 1.6f (final)

ImpREC @RCE Tool Library
ImpRec 1.6 FINAL by MackT @Wasm


Статус: Аноним

Создано: 10 июля 2009 18:00 New!
Цитата #9

Вообще-то уже есть v1.7c Final


Ранг: 603.8 (!)
Статус: Модератор
Research & Development

Создано: 10 июля 2009 18:04 New!
Цитата · Личное сообщение · #10

в сообщении 8 июля 2009 18:08:08 я сказал:

кто-нить разбирал в IDA последний официальный ImpREC от mackt ?

на что __ спросил "Это какой?"

я ответил.

а 1.7c - это никак не официальный ImpREC от mackt


Ранг: 481.4 (мудрец)
Статус: Участник
Тот самый :)

Создано: 11 июля 2009 17:20 New!
Цитата · Личное сообщение · #11

Продолжаем разговор.

Как писались обычно тулзы:
Ну вот надо мне адрес функции в таком-то процессе. Но смысл мне париться чтобы приатачиться и найти эту функцию там, если я могу через LoadLibrary загрузить нужную DLL и получить адрес в своем процессе.

Вот как раз этой лафы больше нет. На висте ASLR, надо париться и таки лезть в чужой процесс. А тулзы зачастую это не умеют.


Ранг: 2006.0 (!!!!)
Статус: Модератор
retired

Создано: 11 июля 2009 19:18 New!
Цитата · Личное сообщение · #12

Ну кто-то юзает QuickUnpack с возможностью аттача. Если импорт без трассировки восстанавливать, он это делает чисто в статике, причём как раз лезет в чужой процесс. Так что можете юзать при желании.

Ранг: 243.6 (наставник)
Статус: Участник

Создано: 11 июля 2009 19:31 New!
Цитата · Личное сообщение · #13

GPcH пишет:
Согласен с тобой, если речь идет про висту без SP. SP2 работает реально как часы

Часы тут не при чём.
Просто в WinXP была найдена дыра в SMB (NetBIOS), она же как оказалось была ещё и в 2к.
Есть в дикой природе вирус/экспоит, был выпущен официальный апдейт, закрывающий это дело.
И тут выходит Виста с той же дырой, на которую точно так же надо ставить апдейты/заплаты.
Вот об этом речь.


Статус: Аноним

Создано: 11 июля 2009 19:32 · Поправил: Модератор New!
Цитата #14

А может есть у кого древность под названием Revirgin? Чота давно его не видел. Ссылки все дохлые

Добавлено:
Торможу. Есть на васме.
<< . 1 . 2 .
 eXeL@B —› Основной форум —› А никто не заметил что половина плагинов Imprec не работает на висте?
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ