inyeccion dll "sin" CreateRemoteThread.
[Zero]:
Cita de: Lord R.N.A. en 15 Mayo 2010, 16:53 pm
Cita de: Hacker_Zero en 15 Mayo 2010, 15:17 pm
Algo parecido había hecho/estoy haciendo para el Corewar y evitar ser hookeado, aunque no exactamente lo mismo. Bien pensado :P.
Saludos
:xD esto no se parece en nada al metodo que vas a utilizar.
Lo cambié :P. Aunque el otro día se me ocurrió como saltarmelo como si nada, pero ya idee otro plan que aún no puse en práctica...
Bueno, basicamente utilizo la int 2Eh para hacer algunas cosas y luego que me permitan hacer otras, y luego un chisme hacindo cosas, ni digo más hasta que lo publique :xD.
Saludos
[L]ord [R]NA:
Cita de: Karcrack en 15 Mayo 2010, 18:10 pm
Cita de: Lord R.N.A. en 15 Mayo 2010, 16:53 pm
:xD esto no se parece en nada al metodo que vas a utilizar.
Por lo visto sabes demasiado.... Tu también participas o que? :xD
xD hace semanas que postee mi renuncia... antes del ban
ker0sene:
También se puede buscar la dirección relativa de CreateRemoteThread en la tabla de exportaciones de kernel32.dll
bizco:
si, pero la finalidad es no hacer referencia alguna en el codigo a esta funcion y hacerlo facil. se puede crear un thread en otro proceso sin pasar por esta funcion en ningun momento.
Navegación
[*] Página Anterior