Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)
 Autor
|
Tema: [SRC][C++/ASM] ClsHookAPI (Leído 5,291 veces)
|
E.P.I.
 Desconectado
Mensajes: 346
elprogramadorinformatico [E.P.I.]
|
Menos la parte de ASM que no entiendo nada, lo otro que te tengo que decir... ya lo sabes! Muy buen trabajo!
|
|
|
|
|
En línea
|
La verdad nos hará libres
|
|
|
|
NewLog
|
Como ves, tengo muy pocos mensajes y estoy registrado desde hace años. Contando que entro a chafardear cada dos dias, significa que mis posts son escasos, y sólo gasto las teclas para cosas que valgan la pena...
Lo que más me ha gustado de todo esto, es que lo hayas comentado linea por linea. Como dios manda.
Suerte y ánimos.
|
|
|
|
|
En línea
|
|
|
|
|
|
|
[Zero]
|
Arreglaré ésta clase para el Abril Negro, así que me tomo la libertad de revivir éste post. Corrigiré varios bugs que encontré al darle uso a la clase, y añadiré nuevas funcionalidades, entre ellas pensé en añadir soporte para varios tipos de hooking, no sólo por trampolín, pudiendo así el programador elegir entre Hooking por Trampolín, VEH Hooking o IAT Hooking. Si alguien tiene una idea de qué más cosas podría añadir será bienvenida. Tambien necesitaría a algunas personas que se manejen bien en C para buscar bugs, de lo contrario seguro se me escapan algunos.
Saludos
|
|
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
|
|
DarkItachi
Desconectado
Mensajes: 511
Itachi Uchiha
|
Podrías buscar alguna alternativa a remotethread , no sé casi nada de diseñar malware ni sé si hay alternativas fáciles/estables/manejables a esta pero por lo que he leído remotethread es muy detectada, si me equivoco avísadme (ya dije que sé muy poco), pero sólo comento para intentar mejorarlo  . Salu2 |
|
|
|
|
En línea
|
Come to me when you have these eyes...
By more that you try it, a feather never will achieve to fly.
|
|
|
|
[Zero]
|
Jaja, es que la única forma de crear un hilo en un proceso remoto es esa. La alternativa sería apañarse con los threads que hay. Si saco tiempo termina la v2, que tiene veh hooking y no es necesario inyectar nada  . Saludos  |
|
|
|
« Última modificación: 10 Mayo 2010, 18:48 por Hacker_Zero »
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.” Nietzsche |
|
|
Arkangel_0x7C5
 Conectado
Mensajes: 298
|
Podrías buscar alguna alternativa a remotethread , no sé casi nada de diseñar malware ni sé si hay alternativas fáciles/estables/manejables a esta pero por lo que he leído remotethread es muy detectada, si me equivoco avísadme (ya dije que sé muy poco), pero sólo comento para intentar mejorarlo . Salu2 Tecnicamente cuando creas un proceso o el propio proceso crea un hilo se usa esa api al final. lo que ocurre es que los AV detectan esa api en la IAT Saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
entonces yo tambien trabajare en algo para este mes que parece que esta quedando muy negro
