elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Duda con VirtualProtect
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda con VirtualProtect  (Leído 5,820 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Duda con VirtualProtect
« en: 7 Septiembre 2011, 06:10 am »

Hola a todos, bueno tengo una duda con uno de los valores de esta API:


0044A62A   .  68 50CA4500   PUSH 45CA50 ->lpflOldProtect
0044A62F   .  6A 40         PUSH 40->flNewProtect
0044A631   .  68 00100000   PUSH 1000->dwSize
0044A636   .  68 00004000   PUSH UnPackMe.00400000->lpAddress
0044A63B   .  FFD0          CALL VirtualProtect

BOOL VirtualProtect(

    LPVOID lpAddress,   // address of region of committed pages
    DWORD dwSize,   // size of the region
    DWORD flNewProtect,   // desired access protection
    PDWORD lpflOldProtect    // address of variable to get old protection
   );

Esto no se que es,ni como obtenerlo, si alguien me pudiera explicar

Muchas gracias

En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Duda con VirtualProtect
« Respuesta #1 en: 7 Septiembre 2011, 06:13 am »

es un puntero donde guardan la anterior protección que tenía xD.

MSDN :).

Nox
En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda con VirtualProtect
« Respuesta #2 en: 7 Septiembre 2011, 16:32 pm »

y como obtengo ese puntero?

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Queta

Desconectado Desconectado

Mensajes: 267



Ver Perfil
Re: Duda con VirtualProtect
« Respuesta #3 en: 7 Septiembre 2011, 17:11 pm »

Tienes que declarar una simple variable numérica, DWORD, donde le tienes que pasar la dirección de memoria al cuarto parámetro.
En línea

"Intenta no volverte un hombre de éxito, sino volverte un hombre de valor." Albert Einstein.
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda con VirtualProtect
« Respuesta #4 en: 7 Septiembre 2011, 17:56 pm »

y en palabras más olly?  :-X
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Duda con VirtualProtect
« Respuesta #5 en: 7 Septiembre 2011, 18:48 pm »

Es una variable "vacia" tipo DWORD donde la API va a guardar el flag que indica el tipo de proteccion que tenia la pagina antes de que la cambiaras (si la API funciona).

Es util para poder restaurar la proteccion de la pagina de memoria despues de cambiarla (especialmente cuando se hacen CRC's de memoria).

En un script, simplemente declara una variable y ahi se guardara el valor.
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda con VirtualProtect
« Respuesta #6 en: 7 Septiembre 2011, 20:04 pm »

Ose simplemente puede ser cualquier address??, obviamente que esté en el executable file y no en tiempo de ejecución

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: Duda con VirtualProtect
« Respuesta #7 en: 7 Septiembre 2011, 20:13 pm »

Ose simplemente puede ser cualquier address??, obviamente que esté en el executable file y no en tiempo de ejecución

Saludos

Más bien cualquier dirección en tiempo de ejecución, que tenga permisos de escritura.

Saludos
En línea


“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Duda con VirtualProtect
« Respuesta #8 en: 7 Septiembre 2011, 20:43 pm »

Memoria virtual creada en tiempo de ejecución

Aclarado,muchas gracias
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pequeña duda con un comando batch (NUEVA DUDA RELACIONADA)
Scripting
revenge1252 9 10,310 Último mensaje 13 Febrero 2008, 21:41 pm
por revenge1252
Ayuda con la API VirtualProtect para protejer un programa
Ingeniería Inversa
sasske 5 4,362 Último mensaje 1 Marzo 2014, 16:43 pm
por sasske
Duda api VirtualProtect
Ingeniería Inversa
eduagre 0 2,111 Último mensaje 26 Junio 2014, 08:08 am
por eduagre
DEP bypass sin VirtualProtect?
Bugs y Exploits
Shout 1 3,271 Último mensaje 19 Septiembre 2015, 09:52 am
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines