• 0
احمد غريب

تعرف على نظام التشغيل بدون إستخدام الAPI

سؤال

السلام عليكم

قرات بعض الافكار عن كيفية التعرف على نظام التشغيل بدون إستخدام الـAPI فقمت بتطبيقها وإليكم الشفره:

assume fs:nothing 
mov eax,fs:[18h]
cmp eax,7FFDE000h
jne OS_IS_9X
mov ecx,fs:[30h]
mov edx,[ecx+0A8h];0=2K, 1=XP, 2=2K3
cmp edx,2
je X2003
cmp edx,1
je XXP

jmp @F
XXP:
إفعل ما تريده بنظام اكس بى
jmp @F
X2003:
إفعل ما تريده بنظام 2003
jmp @F
OS_IS_9X:
إفعل ما تريده بنظام 95 او 98
@@:
invoke ExitProcess,0

والسلام

OStype.zip

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

6 إجابة على هذا السؤال .

  • 0

وعليكم السلام ,,

بالفعل الموضوع يستحق البحث ؟!

ولكن هل الطريقة واحدة في أنظمة NT و 9x ?! كل شيء جائز

ومشكور أخي أحمد على الطرق الجديدة

-

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

وعليكم السلام

اخى jaas بالتاكيد الطريقه ليست واحد لذالك اقوم بتجاوز الشفره التى تتحقق من كون النظام nt إذا ثبت ان النظام هو من نوع 9x ; اما إذا ثبت انه من نوع nt عند ذالك يمكننى التحقق منه.

والسلام

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

مشكور على التوضيح , ولكن ماقصدتة هل هذا البرنامج يعمل على كل الأنظمة

بمعنى الكود التالي:

mov eax,fs:[18h] 
cmp eax,7FFDE000h

هل قيمة eax متساوية في كل الأنظمة , وهل محتوى FS واحد في كل الأنظمة ؟!

هذة النقطة غريبة ؟!

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

هذا ما ذكره مقال قراته فى مجلة الاسمبلى بالتاكيد انا لم اجربه على 95 ولكن اعتقد انه يعمل والله اعلى واعلم.

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

السلام عليكم

إليكم طريقه اخرى للتعرف على نوع النظام

fs mov ecx,[30h]
mov eax,[ecx+0A4h];4=NT, 5= 2K/XP/2K3
mov edx,[ecx+0A8h];0=2K, 1=XP, 2=2K3

ولكن هذه الطريقه تعمل فقط على انظمة NT .

إن شاء الله ساقوم بالبحث فى هذا الموضوع عندما اجد وقت فراغ فى نهاية الاسبوع.

والسلام

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

وكمان طريقه لإكتشاف إذا كان النظام NT

mov ecx,cs
mov cl,0
jecxz win_nt

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
زوار
This topic is now closed to further replies.

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .