AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein [ASM] - Kleinstmögliche Hello World mit WinAPI
Thema durchsuchen
Ansicht
Themen-Optionen

[ASM] - Kleinstmögliche Hello World mit WinAPI

Offene Frage von "StefanDP"
Ein Thema von StefanDP · begonnen am 9. Nov 2004 · letzter Beitrag vom 15. Nov 2004
Antwort Antwort
Seite 2 von 2     12   
StefanDP

Registriert seit: 11. Apr 2004
294 Beiträge
 
#11

Re: [ASM] - Kleinstmögliche Hello World mit WinAPI

  Alt 10. Nov 2004, 18:07
Zitat von nailor:
ich hab keine ahnung vom linken/assemblieren/wasauchimmer. kann natürlich gut sein, dass das ding im hexedit geschrieben wurde.

ich meine den dateinamen der datei, wo das hinkommt. der ist ja hardgecoded und belegt ein paar byte "C:\.SYS" da könnte man doch "C:\.SY" nehmen, dann hätte man ein byte gespart. oder was noch lürzers. eventuell geht auch nur "", und er nimmt dann ne datei ohne namen im aktuellen pfad. kein anhnug, ob es klappt, aber THEORETISCH...
der dateiname hat nix mit der dateigröße zu tun! der dateiname wird im dateisystem (ntfs/fat32...) gespeichert

wie hat der bei dem keylogger nur import tabelle und code segment in ein segment gepackt!? *grübel*
  Mit Zitat antworten Zitat
Benutzerbild von nailor
nailor

Registriert seit: 12. Dez 2002
Ort: Karlsruhe
1.989 Beiträge
 
#12

Re: [ASM] - Kleinstmögliche Hello World mit WinAPI

  Alt 10. Nov 2004, 18:14
ich mein ja auch nicht den dateinamen, sondern die daten, die die werte enthalten, die als nullterminiertes chararray interpretiert den dateinamen ergeben, wo die log-datei hingespeichert wird, welche (also die werte) in der exe drin sind.
Michael N.
http://nailor.devzero.de/code/sharpmath/testing/ --- Tests, Feedback, Anregungen, ... aller Art sehr willkommen!
::: don't try so hard - it'll happen for a reason :::
  Mit Zitat antworten Zitat
raziel

Registriert seit: 6. Jun 2004
19 Beiträge
 
Delphi 7 Personal
 
#13

Re: [ASM] - Kleinstmögliche Hello World mit WinAPI

  Alt 15. Nov 2004, 15:57
Deine Posts sind mir irgendwie entgangen. Klar könnte man dadurch noch ein paar Bytes sparen, ABER der Coder dieses Keyloggers war so schlau und hat die Code-Section einfach 'C:\.SYS'#0 genannt (der NAme ist beliebig und umfasst max. 8 Zeichen inkl. null am ende). Da die Anzahl der Bytes für den Namen der Code-Section immer 8 Bytes sind, ist es egal ob man es C:\.SYS oder C:\.SY speichert.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:04 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz