acabo de aprender sobre como hacer esto y hasta ahora conozco dos usos: -saltar firewall -bypass uac
pero que mas se puede hacer
Esto no realmente significa que injectando una dll se puede saltar la UAC,Firewall,etc. Si se habla de inyección de DLL en general viene casí ser lo mismo que ¿Porqué el uso de una DLL? simplemente tener poder ejecutar tu código en el proceso remoto de una manera más modular.
Esto no realmente significa que injectando una dll se puede saltar la UAC,Firewall,etc. Si se habla de inyección de DLL en general viene casí ser lo mismo que ¿Porqué el uso de una DLL? simplemente tener poder ejecutar tu código en el proceso remoto de una manera más modular.
gracias por la respuesta
hare mi pregunta un poco mas especifica , ¿puedo inyectando codigo en un programa de esta forma cambiar su funcionamiento y registrar lo que sucede en este?
si esperabas que se entendiera eso desde el inicio ibas muy mal XD
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
hare mi pregunta un poco mas especifica , ¿puedo inyectando codigo en un programa de esta forma cambiar su funcionamiento y registrar lo que sucede en este?
Analizar el programa, todo depende de qué es lo que se quiera interceptar del programa. Talvez siendo más especifico de qué es lo que quieres interceptar o algo, no creo que alguien se le resuelva la duda con esa respuesta pero debido a que las posibilidades son miles no podria considerar todo.
si esperabas que se entendiera eso desde el inicio ibas muy mal XD
si lo iba a encaminar por ahi xD!
Citar
Analizar el programa, todo depende de qué es lo que se quiera interceptar del programa. Talvez siendo más especifico de qué es lo que quieres interceptar o algo, no creo que alguien se le resuelva la duda con esa respuesta pero debido a que las posibilidades son miles no podria considerar todo.
por ejemplo las teclas que se presionen sin necesidad de usar apis como getasinkeystate
Creo que para empezar, podrías probar con SetWindowsHookEx.. luego, con practica harás tus métodos mas originales
Yo tengo una pregunta también que siempre me quedo pendiente sobre el tema inyección dll,, al inyectar una dll estamos en el mismo espacio de memoria que el código inyectado, verdad? Como puedo ver el contenido de una variable? O sea, la variable no es mas que un sector en la ram,, como se cual sector es una variable y cual sector es código ejecutable??
Implementando inline Hooking o IAT puedes interceptar las llamadas a las funciones que tu quieras yo lo conseguí en Firefox e IE para ver el contenido de las peticiones SSL (HTTPS) antes de que los datos se cifraran, y bueno muchas mas cosillas. Para leer direcciones de memoria tendras que hacer reversing pero para ello no necesitas estar en el mismo espacio de memoria del proceso victima por ejemplo ReadProcessMemory utiliza el Process Handle para situarse en el espacio de memoria del proceso destino. Eso si cuidado con ASLR.
Saludos
En línea
Viejos siempre viejos, Ellos tienen el poder, Y la juventud, ¡En el ataúd! Criaturas Al poder.
Para leer direcciones de memoria tendras que hacer reversing pero para ello no necesitas estar en el mismo espacio de memoria del proceso victima por ejemplo ReadProcessMemory utiliza el Process Handle para situarse en el espacio de memoria del proceso destino. Eso si cuidado con ASLR.
O sea que leeria un esacio de memoria X que resolvi mediante reversing.. no es que exista una funcion que lo haga,, tenemos si o si que saber donde esta esa variable.. por ejemplo, si es una variable entera (entera de int) leeria 4 bytes de la posicion X de memoria donde cominza?
O sea que leeria un esacio de memoria X que resolvi mediante reversing.. no es que exista una funcion que lo haga,, tenemos si o si que saber donde esta esa variable.. por ejemplo, si es una variable entera (entera de int) leeria 4 bytes de la posicion X de memoria donde cominza?
Greacias! Saludos!
al parecer dejo un video del proceso usando cheat engine para encontrar las variables y luego pasandolo a c++