|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Июн 30, 2004 11:58:01 Ктонить знает защищены ли системные нэндлы от использования? ;handle_brute.c ------------------------ #include <windows.h> void main() { /* #define HANDLE_FLAG_INHERIT 0x00000001 #define HANDLE_FLAG_PROTECT_FROM_CLOSE 0x00000002 */ HANDLE hObject; DWORD dwFlags,dwCount,dwError; char buf[MAX_PATH],bbuf[MAX_PATH*10],rbuf[MAX_PATH]; dwFlags=dwCount=dwError=0; hObject=NULL; bbuf[0]=0; for(;dwCount<128 && (int)hObject<0xFFFF;) { if(GetHandleInformation (hObject,&dwFlags)) { wsprintf(buf,"%05lu HANDLE= '%08X' FLAG= '%08X' \r\n",dwCount,hObject,dwFlags); lstrcat(bbuf,buf); dwCount++; dwFlags=0; dwError=_lread((HFILE)hObject,rbuf,sizeof(rbuf)); if(dwError!=HFILE_ERROR) { Beep(1024*8,16); } } (int)hObject=(int)hObject+1; } MessageBox(0,bbuf,"INFO",0); } ;handle_brute.c ------------------------ |
|
|
Дата: Июл 1, 2004 10:51:18 4 года назад на сайте дельфистов меня за такое осмеяли - просто болото какое-то. Подобная штука работала в Вынь98 (я перебирал хэндлы окон), хэндлы ядра имеют в 32-м разряде 1 (больше 80000000h). Да, и как таковыми они не являются всего-лишь индексами в таблицах структур ядра для пользователя (в режиме ядра это указатели на структуры) и добраться до них это вопрос... Если что получится напиши, мои исследования тогда не закончились... будет интересно почитать :) |
|
|
Дата: Июл 2, 2004 09:11:56 ой, Свен Шрайбер тебе в помощь |