Перейти к содержанию

cot

Пользователь
  • Публикаций

    12
  • Зарегистрирован

  • Посещение

Репутация

80 Excellent

Информация о cot

  • Звание
    Rank №2
  1. Как это понять? Т.е. поддержка Edge все же есть?
  2. С UWP приложениями на 8.1, 10 лажа?
  3. с наступающим!

    С Новым Годом товарищи! Жалаю всем спокойной и продуктивной работы :)
  4. шифровальщик на деде

    Ну не только в таких случаях можно взломать. Большинство шифраторов также ломают благодаря нахождению уязвимости в используемом методе генерации псевдослучайных чисел. ;) В любом случае, нужны семплы зашифрованных файлов и сам локер.
  5. Хороший продавец. Товар есть, сработали хорошо. Могу рекомендовать если нужны W7 с IE.
  6. Надеюсь этот движок будет работать не на UWP основе, да и другие производители не подтянуться и не сделают для 10-ки приложения в магазин. Со снятием скриншота также есть проблемы, я это понимаю. Конкретно над инжектом в эдж не работал, правда есть старые наработки снятия через D3DX9sab. Но задачу, все же, нужно решать последовательно, пусть даже если я не смогу её закончить. Попытки и тесты мне позволительны, ибо делаю как эксперимент а не для использования или продажи.
  7. Доброго всем времени. Думаю большинство кодеров на экспе, как-то связанных с hvnc, сейчас кошмарят запуск UWP приложений, в частности браузера Edge, на отдельном рабочем столе. В книжке "Windows Internals Seventh Edition" есть один интересный вариант, а именно использование флага EXTENDED_STARTUPINFO_PRESENT при вызове СreateProcess и передачей в аттрибуты ключа РROC_THRЕAD_ATTRIBUTE_PACKAGE_FULL_NAME со значением, равным названию необходимого нам UWP пакета. Вот как происходит такой вызов: https://i.ibb.co/Y29G7DB/Screenshot-3.jpg А вот и попытка реализации этого на с++ #include int _tmain(int argc, _TCHAR* argv[]) { CHAR appId[] = "Microsoft.MicrosoftEdge_44.17763.1.0_neutral__8wekyb3d8bbwe"; // Полное имя пакета SIZE_T attribute_list_size = 0; BOOL status = InitializeProcThreadAttributeList(nullptr, 1, 0, &attribute_list_size); PPROC_THREAD_ATTRIBUTE_LIST attribute_list = (PPROC_THREAD_ATTRIBUTE_LIST)HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, attribute_list_size); status = InitializeProcThreadAttributeList(attribute_list, 1, 0, &attribute_list_size); status = UpdateProcThreadAttribute(attribute_list, 0, 131080, appId, sizeof(appId), nullptr, nullptr); // 131080 - РROC_THRЕAD_ATTRIBUTE_PACKAGE_FULL_NAME PROCESS_INFORMATION process_information = { 0 }; STARTUPINFOEX startup_info; ZeroMemory(&startup_info.StartupInfo, sizeof(STARTUPINFO)); startup_info.lpAttributeList = attribute_list; startup_info.StartupInfo.cb = sizeof(STARTUPINFOEX); WCHAR app[] = L"C:\\Windows\\System32\\wwahost.exe"; WCHAR appArgs[] = L" -ServerName:App.wwa"; CreateProcessW(app, appArgs, NULL, NULL, FALSE, EXTENDED_STARTUPINFO_PRESENT, NULL, NULL, &startup_info.StartupInfo, &process_information); return 0; } Насколько я знаю, на современной W10 wwahost.exe уже не является брокером UWP приложений, но до его запуска дело даже не доходит. Надеюсь кто-нибудь сможет мне объяснить что тут не так, или хотя бы почерпнуть для себя что-то полезное из-этого кошмара...
  8. катлета крипт

    Криптовать можно только после обхода СRC проверки либо полного снятия протектора.
  9. Не знаю как другим, но мне, как кое-какому разработчику, гораздо проще поддерживать свой код чем потом исправлять чужой. Если бы я делал с долгострочной переспективой поддержки продукта, я бы писал с 0.
  10. Не всегда переделывание старого паблик бота будет лучше. Все конечно зависит от квалификации кодера, но те же основные модули (formgrabber, hvnc, webinj) придется очень существенно менять для современных браузеров, в то время как работающий и не переписанный базовый функционал потащит за собой детект.
  11. Что-то на подобии Dridex можешь использовать. Получишь готовые треки.
  12. Закрытый раздел на форуме. Подробнее - topic/1812/
×