NativeAPI Äquivalente zu CreateService() und connect()

jo sry musst rechtsklick->ziel speichern unter machen.
wenns immer noch nicht geht, link in die zwischenablage kopieren, neues IE fenster aufmachen und link manuell reinkopieren.

hab aber leider grad keinen anderen webspace.

ScriptGod

hmm, ich glaube die Seite benötigt Cookies, erst wenn ich das erlaube bekomm ich keine JPEG-Meldung mehr, "Externes Linken ist nicht erlaubt"...

Könntest du evtl. noch die Runtime DLLs dazupacken? Ich hab keine MSVCP71.dll auf meinem System

gibts zwar auch über google, aber ich hab sie mal hochgeladen:
(geht es so besser mit nem neuen verzeichnis?)

http://neonew.ne.funpic.de/files/neoLogger/

ciao, neonew

ScriptGod

Also jetzt kann das Programm starten, aber wenn ich was damit startet crasht die Anwendung gleich. Liegt wohl daran, dass ich andere DLLs habe.

oh.

hm du brauchst natürlich ein NT-based system.
und stürzt der logger ab oder die anwendung, die du starten möchtest?

der logger reserviert an der stelle 0x13330000 speicher und kopiert sich dort in die andere anwendung, vielleicht kommt es da ja zu einem fehler ?!?

wird denn eine .nlg-datei erstellt?

ciao, neonew

ScriptGod

Also, die Anwendung die ich starten will stürzt ab und eine .nlg wird erstellt

Mein System ist ein Windows 2000 SP4 mit einige zusätzlichen Patchtes

Die Anweisung in "0x7c36a9bb" verweist auf den Speicher in "0x7c36a9bb". Der Vorgang "read" konnte nicht [...]

an der Stelle ist keien DLL im Speicher geladen - zumindest keine die sichtbar ist

.nlg

* creating process 'C:\WINNT\regedit.exe'...+ successful created, injecting into 0x66C...6 Inject: trying to allocate 0x29000 bytes at 0x13330000* Inject: allocated memory in target process$ CreateRemoteThread in target process

achso, ich glaube es liegt daran, dass die DLL msvcr71.dll auch in regedit reingeladen werden muss!
somit nehme ich mal an, dass du die datei nur in den ordner vom logger extrahiert hast, sie muss aber ins system32-verzeichnis, damit alles korrekt geht!

vielen dank auf jeden fall für das testen, solche tester braucht das land!
hab gleich ne abfrage eingebaut, ob die dlls erfolgreich geladen werden konnten

wär cool wenn du sagen könntest, ob es daran gelegen hat. ich hab auch die neue version hochgeladen (gleiche adresse).

ciao, neonew

ScriptGod

jetzt stürzt die Anwendung nicht mehr direkt ab, aber wird gleich nach dem Start wieder beendet

kannste die log nochma posten?

ScriptGod

* creating process 'C:\WINNT\regedit.exe'...+ successful created, injecting into 0x4C4...6 Inject: trying to allocate 0x29000 bytes at 0x13330000* Inject: allocated memory in target process$ CreateRemoteThread in target process# InjectedThread: successful injected5 could not hook winsock library (maybe wrong version?) hooking api functions...A LdrGetProcedureAddress hooked (from 0x77888F08 to 0x133325F0)7 NtCreateFile hooked (from 0x77887CAC to 0x133311B0)6 NtCreateKey hooked (from 0x77884EC0 to 0x133313D0)8 NtSetValueKey hooked (from 0x77884EDC to 0x13331610): NtQueryValueKey hooked (from 0x778833C3 to 0x13331770)9 NtCreateThread hooked (from 0x778880DD to 0x133318F0)2 connect hooked (from 0x74FAC1B9 to 0x13331A50)/ bind hooked (from 0x74FA361B to 0x13331B70): CreateWindowExA hooked (from 0x77E08B18 to 0x13331C90): CreateWindowExW hooked (from 0x77E1BBC6 to 0x13331F10)9 CreateServiceA hooked (from 0x7938802C to 0x13332120)9 CreateServiceW hooked (from 0x793881E4 to 0x133323D0) all functions successful hooked T F i n d F l a g s T
V i e w L @ , ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿn n n b ú Ò Ö Ô S y s T r e e V i e w 3 2 P T @ r t S o f t w a r e \ M i c r o s o f t \ W i n d o w s \ C u r r e n t V e r s i o n \ A p p l e t s \ R e g e d i t @ " ÀT
V i e w @ , ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿB B B 6 " ÀT F i n d F l a g s " ÀT L a s t K e y R e g E d i t _ R e g E d i t * R e g i s t r i e r u n g s - E d i t o r Ï € € € € Pÿ