Tag:

winapi

Total:
Pokaż wszystkie posty

Posty z podanym tagiem:
  • "Windows CSRSS cross-version API Table";
  • "ANSI Escape Codes dla Windows 7 RC";
  • "CloseHandle ciekawsze niż myślałem";
  • "Windows 7 - lista zmian w exportach, update";
  • "Supportu dla ANSI escape codes w cmd.exe i skryptach BAT";
  • "Windows 7 - lista zmian w exportach kernel32.dll";
  • "Światłowór - czyli jak przesłać dane z CPC 464 na PC nie mając potrzebnych kabelków";
  • "Wolność dla wszystkiego, czyli kompletne anihilowanie pamięci procesu";
  • "Format bug, Vista i %n";
  • "Ciekawy schemat anty-re";
  • "Brakująca funkcja gettimeofday i race condition";
  • "Włókna w nici, czyli fibers vs threads.";

    • Wszystkie posty z danym tagiem są wyświetlone poniżej.
    2010-05-03:

    Windows CSRSS cross-version API Table

    windows:security:winapi:csrss
    Post przekierowujący dla dla czytelników researchujących Windowsa: Matthew opublikował tabelki z opkodami CSRSS (względem systemu, funkcji, etc) na swoim blogu, polecam rzucić okiem: http://j00ru.vexillium.org/?p=349&lang=en :)

    Czytaj dalej...
    No comments
    2009-05-12:

    ANSI Escape Codes dla Windows 7 RC

    windows:bat:re:winapi:easy:asm:c:c++:tools
    Wczoraj j00ru dał mi znać że mój add-on do cmd.exe, dodający jakże to ważną funkcjonalność (tj kolorki), nie funkcjonuje poprawnie na Windows 7 RC - w związku z czym rzuciłem okiem, i tak oto powstała wersja 0.004d!

    Czytaj dalej...
    2 comments
    2009-02-02:

    CloseHandle ciekawsze niż myślałem

    winapi:windows:c++:easy:re
    Sprawiłem sobie parę dni temu książkę "Windows Via C/C++ (Wydanie piąte)" by Jeffrey Richter i Christophe Nasarre, ot tak aby doszlifować moje WinAPI. Pomysł zakupu okazał się bardzo dobry - już na 50 stronie znalazłem pewną przydatną reverserowi ciekawostkę, którą pozwolę sobie zacytować:

    Czytaj dalej...
    2 comments
    2009-01-20:

    Windows 7 - lista zmian w exportach, update

    win7:windows:winapi:easy:re
    Zrobiłem jeszcze parę porównań w exportach między Windowsem Vista SP1, a Windowsem 7 beta.

    Czytaj dalej...
    1 comment
    2009-01-16:

    Supportu dla ANSI escape codes w cmd.exe i skryptach BAT

    windows:bat:re:winapi:easy:asm:c:c++
    Begin teh Update

    Czytaj dalej...
    15 comments
    2009-01-11:

    Windows 7 - lista zmian w exportach kernel32.dll

    win7:windows:winapi:easy:re
    W końcu od wczoraj oficjalnie (bo nieoficjalnie już od jakiegoś czasu) można ściągnąć Windows 7 wersję BETA. Ściągnąłem, zainstalowałem (ładnie wygląda), i zacząłem grzebać.

    Czytaj dalej...
    3 comments
    2009-01-02:

    Światłowór - czyli jak przesłać dane z CPC 464 na PC nie mając potrzebnych kabelków

    cpc464:easy:windows:c++:winapi
    W oczekiwaniu na nowy programator (który pewnie przyjdzie "pod koniec tygodnia") stwierdziłem że przydałoby się przerzucić zrzut RAM'u z Amstradzika na PCta. Powstało pytanie - jak to zrobić nie mając żadnych kabelków, dyskietek, etc? Okazuje się że jest pewien (pewnie nie jeden), bardzo zabawny moim zdaniem, sposób ;D

    Czytaj dalej...
    13 comments
    2008-11-22:

    Wolność dla wszystkiego, czyli kompletne anihilowanie pamięci procesu

    c++:assembler:windows:winapi:medium
    Siedząc w pokoju hotelowym na PyCONie naszło mnie żeby sprawdzić co się dzieje jeśli wyczyści się procesowi całą pamięć (lub proces sam sobie ją wyczyści). "Wyczyści" w znaczeniu uwolni co się da (VirtualFree oraz UnmapViewOfFile), a resztę w miarę możliwości wyzeruje. Eksperyment miał za zadanie sprawdzić przy okazji jak zareaguje na to system, oraz inne aplikacje.

    Czytaj dalej...
    2 comments
    2008-10-22:

    Format bug, Vista i %n

    vista:windows:winapi:c:c++:format bug:security:easy
    Rozmawiałem ostatnio z oshogbo z mojego teamu o format bugu, i gdy doszliśmy do testowania przykładowego kodu, okazało się że to co powinno działać - tag %n, nie działa. Co ciekawe, problem wydawał się dotyczyć jedynie Windowsa Vista, ponieważ na XP wszystko śmigało aż miło. Postanowiłem kapkę wgłębić się w problem, i oto co się dowiedziałem...

    Czytaj dalej...
    No comments
    2008-10-20:

    Ciekawy schemat anty-re

    re:malware:windows:security:easy:winapi
    Jakiś czas temu analizowałem pewien malware, na który nałożony został bardzo ciekawy paker...

    Czytaj dalej...
    2 comments
    2008-10-13:

    Brakująca funkcja gettimeofday i race condition

    c:c++:race condition:windows:easy:winapi
    Dzisiaj będzie post wyrwany z kontekstu. Post będzie dotyczył funkcji gettimeofday na Windowsie, a raczej jej braku.

    Czytaj dalej...
    4 comments
    2008-08-26:

    Włókna w nici, czyli fibers vs threads.

    windows:winapi:c:c++
    Zainspirowany postem noglorp'a na OpenRCE zdecydowałem się pobawić w końcu fiberami pod Windowsem, i okazało się że to całkiem interesujący temat.

    Czytaj dalej...
    No comments