elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
22 Mayo 2012, 21:51  


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])
| | |-+  Delphi: como hacer que un archivo se abra a si mismo con CreateFile		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Delphi: como hacer que un archivo se abra a si mismo con CreateFile  (Leído 2,383 veces)
prat

Desconectado Desconectado

Mensajes: 54


PrAt


Ver Perfil
Delphi: como hacer que un archivo se abra a si mismo con CreateFile
« en: 20 Octubre 2009, 19:59 »
Hola

Estaba probando a hacerme un binder en Delphi y tengo esta duda... 

Supuestamente medio-funciona, pero si yo cojo el archivo resultante (el que incluye el stub y los otros archivos ya juntados) y le cambio de nombre.... pues la cosa deja de funcionar.

El stub esta hecho para abrir mediante CreateFile ('nombre_de_archivo_a_abrir.exe', etc... )  "algo" llamado de una determinada forma y a partir de ahi ya ir extrayendo lo que haya en el.

Y de ahi la duda. ¿Es posible hacer que un ejecutable se abra a si mismo mediante CreateFile sin necesidad de especificar su propio nombre  ?
En línea
Nota mental: Crearme una firma. >.<
[Zero]
Moderador
***
Desconectado Desconectado

Mensajes: 1.057


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Delphi: como hacer que un archivo se abra a si mismo con CreateFile
« Respuesta #1 en: 20 Octubre 2009, 20:22 »
Puedes utilizar la api GetModuleFileName pasándole el primer parámetro como NULL para que el archivo obtenga su propio nombre incluída la ruta al ejecutarse. Aunque esa api es bastante detectada, si sabes como hacerlo lo mejor es obtener el nombre a partir del PEB

Saludos  ;)
En línea

“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
prat

Desconectado Desconectado

Mensajes: 54


PrAt


Ver Perfil
Re: Delphi: como hacer que un archivo se abra a si mismo con CreateFile
« Respuesta #2 en: 20 Octubre 2009, 21:00 »
Gracias! Ahora soy un poco mas feliz.   ;D
En línea
Nota mental: Crearme una firma. >.<
Karcrack
Moderador
***
Desconectado Desconectado

Mensajes: 2.186


Se siente observado ¬¬'


Ver Perfil
Re: Delphi: como hacer que un archivo se abra a si mismo con CreateFile
« Respuesta #3 en: 20 Octubre 2009, 21:42 »
Código
function AltGetPEBModuleFileName():WideString;
var
  szBuff: PWideChar;
begin
  asm
    mov eax, [FS:030h]
    mov eax, [DS:eax+010h]
    mov eax, [DS:eax+03Ch]
    mov szBuff, eax
  end;
  Result := szBuff;
end;
Código
  MessageBoxW(0, PWideChar(AltGetPEBModuleFileName), nil, 0);
Código:
http://hackhound.net/forum/index.php?topic=16310.0

 :D
En línea
prat

Desconectado Desconectado

Mensajes: 54


PrAt


Ver Perfil
Re: Delphi: como hacer que un archivo se abra a si mismo con CreateFile
« Respuesta #4 en: 20 Octubre 2009, 21:57 »
Buf, ahora si que si! Lo que se emociona uno cuando algo funciona....

Gracias a los dos.  Me vino de perlas..  ;)
En línea
Nota mental: Crearme una firma. >.<
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: Delphi: como hacer que un archivo se abra a si mismo con CreateFile
« Respuesta #5 en: 21 Octubre 2009, 08:30 »
no es mas facil usar paramstr(0)?.
En línea
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.507


El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Delphi: como hacer que un archivo se abra a si mismo con CreateFile
« Respuesta #6 en: 21 Octubre 2009, 17:03 »
Las aplicaciones de codigo facil siempre son detectadas. Ley de Murphy
En línea
H-Sec... Exclusividad Ante Todo (Nos reservamos el Derecho a Admision)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[JARs] Como modificar un archivo que esté en un mismo jar?
Java 		klaine 4 1,773 Último mensaje 28 Mayo 2011, 23:15
por klaine
como trabar combobox en delphi? necesito que el valor sea siempre el mismo
Ingeniería Inversa 		Fucko 8 1,641 Último mensaje 29 Julio 2011, 00:17
por Fucko
¿Cómo hacer que un formulario de un programa solo se abra una vez?
Programación Visual Basic 		theluigy13etv 5 696 Último mensaje 12 Marzo 2012, 14:02
por $Edu$
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines