Cái này cũng giống như soft install setup maker phải không ạ
Có thể tạo file setup từ một chương trình nguồn có sẵn
 

_ FireLion uSetup là bộ chương trình tạo setup hỗ trợ Unicode được viết bằng ngôn ngữ Borland Delphi. FireLion uSetup dựa trên công cụ setup nổi tiếng InnoSetup phiên bản 5.1.6 của Jordan Russell http://www.jrsoftware.org). Tôi đã đề nghị thêm tính năng Unicode cho InnoSetup cho tác giả đã từ rất lâu (vài... năm trước ) nhưng không nhận được bất cứ phản hồi nào.
_ Trước đây, tôi đã từng vài lần hỗ trợ Unicode cho InnoSetup nhưng đã rất lâu cũng như các version mới sau này phải chỉnh lại từ đầu. Vì vậy source cũ đã không còn nữa. Sau một đêm chỉnh lại InnoSetup để hỗ trợ Unicode cho phù hợp với project đang thực hiện của mình. Tôi quyết định release mã nguồn để những ai có nhu cầu có thể sử dụng chương trình hoặc xem xét mã nguồn của tôi tránh mất thời gian mà tôi đã bỏ ra.
 

Hàm ReadProcessMemory và WriteProcessMemory hình như yêu cầu có quyền administrator mới sử dụng được
 

Do đây là hàm debug nên có một số ứng dụng B có thể sử dụng hàm IsDebug của NT để chống debug . Không biết có cách nào vượt qua.
 

theo tôi hiểu ý bạn .. là 2 phần mềm bị đụng nhau tiếng anh gọi là bị INTERFACE CONFLICTTION . bạn có thể xài CLASSID , WINDOW FRAME ID basic là: #3..... và thứ ba nữa là xài check forum ID PRoCESS in task ..
3 thứ đó là hạn chế tránh sự đụng chạm nhau giữa cái này và cái kia 

A & B cùng truy xuất chung một ô nhớ, do đó cần có cơ chế điều khiển tương tranh. Trong trường hợp cả hai chương trình đều do bạn viết, cơ chế này được thực hiện qua các kĩ thuật inter-processes synchronization (dùng semaphore, mutex...). Theo mình hiểu thì LQV0604 muốn A là một dạng tool trainer, còn B là một game nào đó, cho nên điều khiển B hạn chế truy cập vào vùng nhớ chung sẽ gặp khó khăn.

B truy cập vùng nhớ không nhất thiết phải thực hiện qua hàm Read/WriteProcessMemory: vì đây là vùng nhớ ngay chính trong process, có thể là biến local trong stack, biến static, global hay heap..., có thể truy cập trực tiếp bằng con trỏ.

Giải pháp của các trainer hiện tại đa số không quan tâm tới tranh chấp khi truy cập, khi cần patch process memory sẽ gọi trực tiếp hàm Write.
 

Mình không muốn suspend chương trình B tại vì B là chương trình ứng dụng mạng . Khi mình suspend sẽ gây lỗi chương trình chạy sai .
Còn cách hook vào API readprocessmemory và writeprocessmemory thì không được vì nó khá phức tạp và thứ 2 : do mình truy xuất vào memory của B mà B không chỉ dùng readprocessmemory hoặc writeprocessmemory để ghi lên bộ nhớ của nó ( nó có thể dùng các hàm khác để làm ) cho nên hook vào 2 hàm này không có tác dụng gì nhiều . Bạn có thể giới thiệu những cách khác để từ A mình có thể truy xuất vào vùng nhớ của B mà không gây ảnh hưởng đến hoạt động của B .
Thanks LVH đã góp ý
 

LeVuHoang wrote:

hackernohat wrote:

ngoalong wrote:

Trước kia có 1 thread của anh Eyesdog bàn luận rất sôi nổi về việc inject một process vào 1 system process như explorer.exe Có ai còn lưu các bài viết trong topic đó không nhỉ? 

Không trúng rồi bạn ạ, Inject code vô Process người ta gọi là Exploit Buffer Overflow tức là tìm cách chèn một Shellcode ( một dạng mã lậnh dùng để chiếm quyền quản trị đc5 dịch ra dạng ASM) vào phần bộ nhớ của nó,rồi sau đó chỉnh con trỏ trỏ vô phần bộ nhớ chứa shellcode ,thế là thông qua một program chạy với quyền Admin ( ví dụ: Explorer.exe ) ta đã chiếm đc quyền admin và chạy lệnh quản trị trên hệ thống. 

Inject code vào process đâu gọi là "Exploit Buffer Overflow" ?
Có thể inject code mà không cần buffer overflow được mà ? Theo cách của bạn là được sử dụng để chạy shell code dưới một chương trình bị lỗi khác để chiếm quyền admin. Ngoài ra còn có thể inject code để chương trình của mình hook vào các chương trình khác. Bạn có thể xem thêm về CreateRemoteThread và API Hook 

Hì hì, có thể hackernohat chỉ nghĩ rằng inject code thường để phục vụ cho bof chăng? Quả thật việc inject code để tạo bof thường được nhắc đến hơn là để "hook" vào chương trình khác vì mục đích nào đó ). 

ngoalong wrote:

Trước kia có 1 thread của anh Eyesdog bàn luận rất sôi nổi về việc inject một process vào 1 system process như explorer.exe Có ai còn lưu các bài viết trong topic đó không nhỉ? 

Không trúng rồi bạn ạ, Inject code vô Process người ta gọi là Exploit Buffer Overflow tức là tìm cách chèn một Shellcode ( một dạng mã lậnh dùng để chiếm quyền quản trị đc5 dịch ra dạng ASM) vào phần bộ nhớ của nó,rồi sau đó chỉnh con trỏ trỏ vô phần bộ nhớ chứa shellcode ,thế là thông qua một program chạy với quyền Admin ( ví dụ: Explorer.exe ) ta đã chiếm đc quyền admin và chạy lệnh quản trị trên hệ thống. 

Cái này cũng xưa rồi, và chính MS cũng không công nhận nó là bug, chỉ công nhận nó là một vấn đề thuộc về design của Win OS. Mà hình như nó chỉ được nêu ra trên lý thuyết, chứ thực tế thì không thấy.