Контрразведка с soft-ice в руках
Контрразведка с soft-ice в рукахВведение
Время тоже оставляет отпечатки
поиск файлов, созданных
исследование даты создания файлов при помощи FAR'а
Дерево процессов
soft-ice показывает процесс sysrtl, отсутствующий в "Диспетчере Задач"
Допрос потоков
карта памяти "Блокнота", отображенная отладчиком OllyDbg
карта памяти "Блокнота", отображенная утилитой PE-TOOLS
Листинг1 исходный код демонстрационной
Листинг2 информация о потоках, сообщенная soft-ice (приводится в сокращенном виде)
Process Explorer от Марка
Листинг3 информация о четырех потоках, выданная OllyDbg
Листинг4 код потока 558h, находящегося в пределах страничного имиджа
Листинг5 на дне пользовательского
Листинг6 на дне пользовательского
Листинг7 карта памяти процесса
Листинг8 поток 578h хранит свой стартовый адрес не в третьем, а во втором двойном слове!
содержимое дна стека
Восстановление SST
Листинг 9 функция ZwQuerySystemInformation
механизм реализации системных вызовов
Листинг10 протокол работы с soft-ice, демонстрирующий получение адреса системного сервиса 97h
Листинг11 копия таблицы системных вызовом, хранящаяся внутри NTOSKRNL.EXE
Листинг12 неинициализированная SDT-таблица, хранящаяся в NTOSKRNL.EXE
поиск SST в файле NTOSKRNL.EXE по перекрестным ссылкам
и результат ее работы на зараженной малварью машине
Листинг13 просмотр IDT в soft-ice
Заключение
Врезка ссылки на программы, упомянутые в статье
Delphi - база знаний
Delphi и Flash. Совмещение несовместимого! Разве возможно совместить Флэш-ролики и Дельфи-приложения. Раньше я думал что НЕТ. Но теперь я знаю не только, что это возможно, но и знаю как это делается!!! И сейчас я вам расскажу об этом. Во-первых хочется отметить преимущества использования флэш-роликов в ваших программах. Если вы сумеете гармонично вписать небольшой флэш-ролик в вашу программу, то несомненно внешний вид программы будет намного привлекательнее (главное не переборщить, увлекаясь дизайном, не надо забывать о том что программа должна быть удобна и проста в использовании! ).Итак, как же совместить Флэш и Дельфи? (Надеюсь, что у вас Флэш установлен:))
Запустите Дельфи и выберите пункт меню Component->Import ActiveX Control... Перед вами откроется диалоговое окно с заголовком Import ActiveX Control. В разделе Registered Controls выберите Shockwave Flash. В разделе Pallete Page... Выберите страницу в палитре компонентов, на которой будет располагаться установленный компонент (по умолчанию это ActiveX). В разделе Unit Dir Name... путь к папке куда будет установлен компонент.
Нажмите на кнопку Install. Перед вами появится окно, в котором вам нужно будет выбрать в какой пакет будет установлен компонент (вы можете установить как в уже существующий, так и в новый пакет). Затем перед вами появится окно редактирования выбранного пакета и Дельфи вас спросит: "...Package will be rebuilt. Continue?". Ответьте Yes. Все готово теперь можно использовать флэш в ваших приложениях!!!
Программирование серверов на основе сокетов в Дельфи
Как работать со сканером?
Описание протокола ARP (Address Resolution Protocol)
Как перехватить Ctrl-V в компоненте TMemo
Как добавить True Type шрифт в систему
Градиентная заливка и сложение цветов
Передача переменной в отчет ReportSmith
Как из HBitmap получить адрес Bitmap в памяти
Убывающий индекс
Работа с TCP/IP
Информация о логических дисках
Как взять URL из окна IE
Создание Active Server Page (ASP) приложений
Как получить список инсталлированных програм?
Как послать сообщение?
Как программно создать ярлык
Как работать со сканером
Как сделать окно системно-модальным
Как сохранить обьект TFont в реестре/ini/файле/таблице базы данных
Как убрать заголовок в дочерней форме MDI
Как узнать номер BIOS для разных версий Windows
Как выдать текст под наклоном
Как запретить перемещение формы
Компонент для последовательного устройства
Math - математика, статистика, финансы
Не сохраняются изменения в базе Paradox
Определение установленных версий .NET Framework в системе
Перехват ошибок DBEngine
Получаем имена ODBC-источников
Пример FTP сервера
Програмное выключение клавиатуры и мыши
Работа с форматами данных
Работа с SyBase
Реляционные базы данных
Сохранить в базе картинку формата JPEG
StatusBar с другими контролами
Удаление колонки в StringGrid
Выставляем горячие клавиши для Delphi приложения
Содержание раздела
