Защищаем пароль в TeamViewer

.486.model flat, stdcall
option casemap :none
 
 
include \masm32\include\windows.inc
include \masm32\macros\macros.asm
include \masm32\macros\windows.asm
include \masm32\macros\inject.asm
uselib kernel32, user32, masm32
 
validate proto value_name:DWORD, entry_type:DWORD, entry_buffer:DWORD
 
JUMPNEAR STRUCT 1
opcd BYTE ?
reladdr DWORD ?
JUMPNEAR ENDS

.data;Ключ шифрования ☺
enc_key db"I7JFTZgcZdk";Размер ключа
enc_key_sz dd sizeof enc_key
;Имя ключа в реестре, который нас интересует (в Unicode)
reg_key_name db'B',0,'u',0,'d',0,'d',0,'y',0,'L',0,'o',0,'g',0,'i',0,'n',0,'P',0,'W',0,'A',0,'E',0,'S',0,0,0;Переменная для хранения адреса RegSetValueExW
reg_set_value dd0

.code
MyRegQueryValueExW:pushebpmovebp,esp;Вызовем оригинальную функцию
    HOOK_ORIGINAL_CALL RegQueryValueExW,6;Сохраним результат выполненияpusheax;Проверим параметры
    invoke validate,[ebp+4+4*2],[ebp+4+4*4],[ebp+4+4*5];Если меняется целевой параметр, то расшифруем его.if eax == 1moveax,[ebp+4+4*6]moveax,[eax]
        invoke XorData,[ebp+4+4*5],eax, offset enc_key, enc_key_sz
    .endif
 
    popeaxpopebp
retn 4*6
 
MyRegSetValueExW:;Буфер для пролога оригинальной функции
    stolen_bytes db7 dup(90h)
 
    pushebpmovebp,esp;Компенсируем 2 x push из оригинального прологаaddebp,4*2
 
    ;Получаем указатель на 4-й аргумент на стекеmoveax,ebpaddeax,4+4*4;Проверим параметры
    invoke validate,[ebp+4+4*2],eax,[ebp+4+4*5];Если меняется целевой параметр, то зашифруем его.if eax == 1moveax,[ebp+4+4*6]
        invoke XorData,[ebp+4+4*5],eax, offset enc_key, enc_key_sz
    .endif
 
    popebp;Вернемся в оригинальную функциюpush reg_set_value
    adddword ptr[esp],7
    retn
 
validate proc value_name:DWORD, entry_type:DWORD, entry_buffer:DWORD;Имя параметра, тип и буфер для результата не должны быть нулевыми.if value_name == NULL || entry_type == NULL || entry_buffer == NULL
        xoreax,eaxret.endif
 
    ;Тип параметра должен быть REG_BINARYmoveax, entry_type
    moveax,[eax].if eax != REG_BINARY
        xoreax,eaxret.endif
 
    ;Имя параметра должно соответствовать ожидаемому
    invoke lstrcmpW, value_name, offset reg_key_name
    .if eax != 0xoreax,eaxret.endif
 
 
    moveax,1ret
validate endp

LibMain proc instance:DWORD,reason:DWORD,reserved:DWORD
local pr :dword
local h :dword
 
    .if reason == DLL_PROCESS_ATTACH
        ;Ставим хук на RegQueryValueExW
        SET_HOOK advapi32.dll, RegQueryValueExW, MyRegQueryValueExW
 
        ;У RegSetValueExW нестандартный пролог (который не поддерживается макросами dx'а для инжекта), поэтому установим хук вручную;Получим адрес функцииmov h, FUNC(GetModuleHandle, chr$("Advapi32.dll"))mov reg_set_value, FUNC(GetProcAddress, h, chr$("RegSetValueExW"))
 
        ;Скопируем 7 байт нестандартного пролога и поместим их в нашу функцию
        invoke VirtualProtect, MyRegSetValueExW, sizeof stolen_bytes, PAGE_READWRITE, addr pr
        invoke MemCopy, reg_set_value, MyRegSetValueExW, sizeof stolen_bytes
        invoke VirtualProtect, MyRegSetValueExW, sizeof stolen_bytes, pr, addr pr
 
 
        invoke VirtualProtect, reg_set_value, sizeof JUMPNEAR, PAGE_READWRITE, addr pr
        ;Сформируем jmp на нашу функцию в начале RegSetValueExWmoveax, reg_set_value
        assume eax: ptr JUMPNEAR
        mov[eax].opcd,0E9hmovecx, offset MyRegSetValueExW
        subecx, reg_set_value
        subecx,5mov[eax].reladdr,ecx
        assume eax: nothing
        ;Занопим байты, оставшиеся от старых инструкцийaddeax, sizeof JUMPNEAR
        movbyte ptr[eax],90hmovbyte ptr[eax+1],90h
        invoke VirtualProtect, reg_set_value, sizeof JUMPNEAR, pr, addr pr
 
        moveax,1.elseif reason == DLL_PROCESS_DETACH
        REMOVE_HOOK RegQueryValueExW
        moveax,1.endif
 
    ret
LibMain endp
 
end LibMain

#include <Windows.h>#include "injector.hpp"
 
int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow){
    STARTUPINFO si ={0};
    PROCESS_INFORMATION pi ={0};// Запустим процесс в приостановленном состоянииif(!CreateProcess(L"TeamViewer.exe", NULL, NULL, NULL, FALSE, CREATE_SUSPENDED, NULL, NULL, &si, &pi)){
        MessageBox(HWND_DESKTOP, L"Failed to start TeamViewer", L"Error", MB_OK);return-1;}// Создадим инстанс класса-инжектора
    injector inj;
    inj.set_blocking(false);// Подгрузим библиотеку в процессtry{
        inj.inject(pi.dwProcessId, L"lego.dll");}catch(const injector_exception &e){
        MessageBox(HWND_DESKTOP, e.msg(), L"Error", MB_OK);}// Возобновим выполнение процесса и закроем ненужные хендлы
    ResumeThread(pi.hThread);
 
    CloseHandle(pi.hThread);
    CloseHandle(pi.hProcess);
 
    return0;}

Мы создаем практически любые сайты от продающих страниц до сложных, высоконагруженных и нестандартных веб приложений! Наши сайты это надежные маркетинговые инструменты для успеха Вашего бизнеса и увеличения вашей прибыли! Мы делаем красивые и максимально эффектные сайты по доступным ценам уже много лет!

Что нужно сделать, чтобы заказать создание сайта у нас?

Ну для начала вам нужно представлять (хотя бы в общих чертах), что вы хотите получить от сайта и возможно каким вы хотите его видеть. А дальше все просто. Позвоните нам или оставьте заявку нашим менеджерам, чтобы они связались с Вами, проконсультировали и помогли определиться с подходящим именно Вам сайтом по цене, сроку, дизайну или функционалу. Если вы все ещё не уверены, какой сайт вам нужен, просто обратитесь к нам! Мы вместе проанализируем вашу ситуацию и определим максимально эффективный для вас вариант.

Для всех тарифных планов на создание и размещение сайтов включено:

• Создание сайта cо всем необходимым прикладным функционалом. В дальнейшем все сайты можно развивать и расширять функционал под ваши нужды.
• ИНДИВИДУАЛЬНЫЙ дизайн по вашим пожеланиям. Современный дизайн главной и внутренних страниц сайта. Высокопрофессиональная, адаптивная и кроссбраузерная верстка с учетом всех требований юзабилити и адаптивности к различным браузерам и устройствам.
• Создание структуры сайта. Предварительное наполнение его информацией.
• Возможность создания НЕОГРАНИЧЕННОГО количества разделов и страниц на сайте.
• Базовая SEO оптимизация сайта для поисковых систем и юзабилити оптимизация для пользователей при разработке и запуске.
• SEO-ИНСТРУМЕНТЫ для продвижения вашего сайта в системе управления.
• Регистрация сайта в поисковых системах и установка систем сбора статистики и аналитики.
• Регистрация уникального доменного имени.
• Размещение сайта в Интернете сроком на 1 календарный год (Хостинг сайта, предоставление системы управления сайтом (кроме "сайта-страницы" и "посадочной страницы"), регистрация доменного имени сроком на 1 календарный год).
• Гарантийная техническая поддержка сайта. И бонусные бесплатные часы работы наших специалистов: контент-менеджеров и программистов.
• Техническая поддержка и консультационная поддержка проекта в неограниченном объеме.
• Поддержка постоянной работоспособности и безопасности сайта.
• Защита от вирусов и DDos атак. Проверка на вирусы.
• Неограниченный трафик. Неограниченный трафик не распространяется на сайты файловых архивов (графических, музыкальных, программных)
• Почтовый сервис: Защита от вирусов, спам-фильтры. Почтовые ящики, возможно подключение к сайту Веб почты Яндекс или Mail.ru...
• Резервное копирование сайтов и возможность их оперативного восстановления.
• И многое многое другое...
• Мы предлагаем действительно КОМПЛЕКСНЫЕ РЕШЕНИЯ по разработке веб-ресурсов, а также последующего ведения и развития вашего бизнеса в онлайне.
  Вы платите один раз и получаете готовый инструмент для развития вашего бизнеса и продаж в Интернете!

Комплексный подход это не просто продвижение сайта, это целый комплекс мероприятий, который определяется целями и задачами поставленными перед сайтом и организацией, которая за этим стоит. Время однобоких методов в продвижении сайтов уже прошло, конкуренция слишком высока, чтобы была возможность расслабиться и получать \ удерживать клиентов из Интернета, просто сделав сайт и не занимаясь им...

Комплексная раскрутка работает в рамках стратегии развития вашего бизнеса в сети и направлена

• на увеличение продаж,
• улучшение имиджа компании на рынке,
• корректирование бренда в глазах потребителей и повышение его узнаваемости.

ЭФФЕКТИВНОЕ СОПРОВОЖДЕНИЕ (ПОДДЕРЖКА, ОБСЛУЖИВАНИЕ) САЙТОВ

Мы оказываем полный комплекс услуг по сопровождению сайта: информационному и техническому обслуживанию и развитию Интернет сайтов.

Передав свой сайт для поддержки в руки наших специалистов, Вы избавитесь от проблем, связанных с обновлением информации и контролем за работой ресурса.

Наша компания осуществляет техническую и информационную поддержку уже имеющихся сайтов. В понятие «поддержка сайтов» также входят услуги администрирования сайтов, обновления сайтов и их модернизация.

Современный, технологичный, кроссбраузерный ... Профессиональный дизайн сайтов и веб-приложений

Редизайн сайта — создание нового дизайна сайта с целью улучшения внешнего вида, функциональности и удобства использования. Редизайн сайта – это способ преобразовать проект к извлечению из него максимальной отдачи и средств. В современном мире задачами редизайна является поднятие существующего сайта на новый уровень для внедрения новых технологий, при этом сохраняя многолетний сформировавшийся опыт и успешные решения компаний.

Адаптивный дизайн сайтов и веб-приложений

Все больше людей пользуются мобильными устройствами (телефонами, планшетами и прочими) для посещения Интернета, это не для кого уже не новость. Количество таких людей в процентном отношении будет только больше с каждым годом, потому что это удобно и по многим другим причинам.

На сегодняшний день адаптивный дизайн является стандартным подходом при разработке новых сайтов (или веб-приложений) и в идеале ваш сайт должен смотреться и функционировать так, как вы задумывали, на всём разнообразии устройств.

Контекстная реклама - это эффективный инструмент в интернет маркетинге, целью которого является увеличение продаж. Главный плюс контекстной рекламы заключается в том, что она работает избирательно.

Реклама в поисковых системах Яндекс и Google. Профессиональная настройка рекламы и отслеживание эффективности!

Рекламные объявления показываются именно тем пользователям, которые ищут информацию о Ваших товарах или услугах, поэтому такая реклама не является навязчивой и раздражающей в отличие от других видов рекламы, с которыми мы сталкиваемся на телевидении или радио. Контекстная реклама нацелена лишь на тех пользователей, которые непосредственно заинтересованы в рекламе Ваших услуг или товаров.