duda con Module32next

Tema destacado:

Suscripción al boletín mensual de elhacker.net

Foro de elhacker.net

Programación

Ingeniería Inversa (Moderadores: Shaddy, karmany)

duda con Module32next

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: duda con Module32next (Leído 356 veces)

.:UND3R:.

Desconectado

Mensajes: 1.960

Ingeniería inversa

duda con Module32next

« en: 28 Junio 2011, 09:37 »

Leyendo un poco la api Module32next se encarga de llamar módulos evidentemente dando información como el PID de quien le corresponde el módulo,la dirección base entre otras pero mi duda surge en que son los módulos es decir son solo las dll de una aplicación?, otra cosa que diferencia tiene esta api con EnumProcessModule?

Muchas gracias, Saludos


	En línea

_Enko

Desconectado

Mensajes: 301

Re: duda con Module32next

« Respuesta #1 en: 28 Junio 2011, 15:53 »

EnumProcessModules tienes que pasarle como paramentro un puntero a un array de HMODULEs donde irá devolviendo todos los hMODULE cargados en el programa. Es decir, solo devuelve el HMODULE. Que con eso puedes obtener el filename del modulo.

En cambio Module32Next/Module32First se utiliza con CreateToolhelp32Snapshot y devuelve todo una estructura detallada de cada modulo:

Citar

typedef struct tagMODULEENTRY32 {
  DWORD dwSize;
  DWORD th32ModuleID;
  DWORD th32ProcessID;
  DWORD GlblcntUsage;
  DWORD ProccntUsage;
  BYTE *modBaseAddr;
  DWORD modBaseSize;
  HMODULE hModule;
  TCHAR szModule[MAX_MODULE_NAME32 + 1];
  TCHAR szExePath[MAX_PATH];
} MODULEENTRY32, *PMODULEENTRY32;

Es decir, esta última no solo devuelve el hModule sino unas cuantas cosas mas.

Si, con module se refiere a las dll.


« Última modificación: 28 Junio 2011, 15:58 por _Enko »	En línea

Servicio tecnico Blackberry http://www.serviciotecnicocelular.com

.:UND3R:.

Desconectado

Mensajes: 1.960

Ingeniería inversa

Re: duda con Module32next

« Respuesta #2 en: 28 Junio 2011, 21:57 »

Perfecto todo claro, ahora una sola duda ya que me mensionaste que se refería a dll pero anteriormente en module32first toma al proceso en si y luego las dll ejemplo

explorer.exe
ntd.dll
..
..
..
..

No sé si me explico bien, Saludos


	En línea

_Enko

Desconectado

Mensajes: 301

Re: duda con Module32next

« Respuesta #3 en: 28 Junio 2011, 22:48 »

ModuleFirst se usa con CreateToolhelp32Snapshot que tambien puede ser usada para conseguir la lista de procesos.

Toma una lista de modulos que usa un proceso, por eso, si depuras algun programa, va aparecer el nombre de una ejecutable.


	En línea

Servicio tecnico Blackberry http://www.serviciotecnicocelular.com

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	[duda] liberar memoria fisica [/duda] GNU/Linux	k a t z	1	1,560	30 Diciembre 2006, 00:38 por cthulhufhtagn
	OTRA DUDA DE LOS MALDITOS Iframes. Duda HTML. 20-5 Desarrollo Web	‭lipman	7	2,901	21 Mayo 2007, 09:27 por dominioswww
	Pequeña duda con un comando batch (NUEVA DUDA RELACIONADA) Scripting	revenge1252	9	2,486	13 Febrero 2008, 21:41 por revenge1252
	Duda batch y ademas duda del foro Hacking Básico	relom	4	1,301	9 Marzo 2008, 06:32 por Leo Gutiérrez.
	<duda>Polimorfismo en C</duda> Análisis y Diseño de Malware	marlochack	8	3,132	2 Febrero 2010, 01:23 por [L]ord [R]NA