elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Consulta hook		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Consulta hook  (Leído 1,949 veces)
Cromatico

Desconectado Desconectado

Mensajes: 110


Ver Perfil
Consulta hook
« en: 14 Mayo 2014, 15:38 pm »
Buen día compañeros!
Estoy teniendo dudas al tratar de hookear una función, el tema es así:
Supongamos que tengo una función de VB6 dentro de una clase (modulo de clase).
Esa función recibe un parámetro tipo numérico.

EJEMPLO
Código:
Private function NUMERITO (num as integer)
      MSGBOX num
end function

Yo quiero hookear esa funcion, desde mi programa en C++, puede ser que me este fallando debido a que VB6 trabaja con un hilo únicamente? O por cantidad de parametros incorrectos, tengo esto:

Código:
typedef void (WINAPI * Numerito)(int);
Numerito MyNumerito;

VOID WINAPI MyNumerito(int num)
{
__asm PUSHAD
     //ACA GUARDARIA LO QUE TENGO EN EL PARAMETRO num
__asm POPAD
    //LLAMO A LA FUNCION ORIGINAL:
    OrigNumerito(num);
}

Pero me falla, puede ser que me falte algún parámetro que se le pasa siempre a las clases de vb6? Ayuda!

Gracias y saludos!

EDIT: Estoy intentando hookear desde mi DLL en C++ inyectada al proceso VB6.
« Última modificación: 16 Mayo 2014, 15:16 pm por Cromatico » En línea
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.471


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Consulta hook
« Respuesta #1 en: 14 Mayo 2014, 16:30 pm »
Hola!

Hay algunas cosas que no entiendo:

Qué parte te falla? Cómo haces para que VB llame a tu función? Parcheas el lugar? Estás en otro proceso o en una DLL?

Ten en cuenta que VB internamente usa objetos (y variables) COM+ (ActiveX). Por ej. las cadenas no son ANSI, sino UNICODE (WideChar). Una variable en VB (si no esta optimizado el proc) es una variable VARIANT.

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
Cromatico

Desconectado Desconectado

Mensajes: 110


Ver Perfil
Re: Consulta hook
« Respuesta #2 en: 16 Mayo 2014, 15:09 pm »
Buen día MCKSys!
El programa en VB6 llama a su propia función cuando hacen click en uno de sus botones...

Yo estoy con mi DLL inyectada dentro del proceso de VB6, lo que quiero hacer es hookear esa funcion (uso detours)...
Pero cuando hookeo, y apreto el botón de VB6, tira error y se cierra el proceso.
Es como si no me coincidiera el tipo o la cantidad de parámetros.

Puedo hacerlo perfectamente si hookeo una función del VB6 que NO esta en una clase, el problema es con las funciones que están dentro de una clase vb6...

Espero haberme explicado un poco mas, se me complica expresar lo que pasa jaja!

Gracias!
« Última modificación: 19 Mayo 2014, 19:06 pm por Cromatico » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con Api hook
Ingeniería Inversa 		el_chavo 0 2,473 Último mensaje 7 Febrero 2009, 23:43 pm
por el_chavo
VEH Api Hook
Análisis y Diseño de Malware 		bizco 9 8,517 Último mensaje 10 Junio 2012, 01:39 am
por pipaman
api hook
Programación Visual Basic 		Cromatico 7 5,654 Último mensaje 21 Marzo 2011, 18:52 pm
por ntaryl
VB6 Hook Api
Programación Visual Basic 		philipjfry99 0 2,683 Último mensaje 19 Marzo 2011, 23:51 pm
por philipjfry99
[C] Hook en DLL
Programación C/C++ 		calk9 9 4,558 Último mensaje 17 Septiembre 2011, 20:19 pm
por Eternal Idol
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines