elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  ASM (Moderador: Eternal Idol)
| | | |-+  Como obtener el handle de kernel32 library???		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como obtener el handle de kernel32 library???  (Leído 2,320 veces)
harry_the_blogger

Desconectado Desconectado

Mensajes: 105


Visita mi blog es enriquemesa.blogspot.com


Ver Perfil WWW
Como obtener el handle de kernel32 library???
« en: 24 Agosto 2014, 23:01 pm »
Hola, estoy escribiendo un virus sencillo. El virus ya es capaz de encontrar kernel32 en memoria y busca desde la export table las APIs que necesita. Pero hay un problema: GetProcAddress exige como parametro un handle hacia una libreria previamente cargada por LoadLibrary. Pero kernel32 ya viene cargado por defecto, entonces, como hago para obtener el handle??

O será que puedo pasar el nombre de la funcion deseada a GetProcAddress sin preocuparme por ello? Gracias de antemano por sus respuestas
En línea
Vista mi blog es enriquemesa.blogspot.com
Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.966


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Como obtener el handle de kernel32 library???
« Respuesta #1 en: 24 Agosto 2014, 23:55 pm »
No se entiende ... si busca en la export table las APIs que necesita ... entonces: ¿Que tiene que ver GetProcAddres?

¿El virus es capaz de encontrar Kernel32 en memoria? Entonces no necesitas mas nada para llamar a GetProcAddress, ese HMODULE es justamente:

HMODULE   
A handle to a module. The is the base address of the module in memory.

http://msdn.microsoft.com/en-us/library/windows/desktop/aa383751%28v=vs.85%29.aspx

Y no, por supuesto que no, como vas a pasar solo el nombre de la funcion ... hay muchas DLLs. Mira, mas que escribir un virus tenes que aprender como funciona Windows.
« Última modificación: 24 Agosto 2014, 23:58 pm por Eternal Idol » En línea
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como obtengo el Handle de un Form desde un Ctl Control de Usuario
Programación Visual Basic 		EddyW 4 2,716 Último mensaje 11 Octubre 2010, 15:58 pm
por EddyW
Obtener el handle de la aplicacion?
Programación C/C++ 		while 5 3,852 Último mensaje 16 Octubre 2010, 22:57 pm
por Riki_89D
[Sources code] Obtener Path de un programa con el handle de ventana
Programación Visual Basic 		x64core 4 3,275 Último mensaje 29 Junio 2011, 10:19 am
por x64core
ya logre obtener PEB de kernel32.. y ahora como continuo? « 1 2 »
ASM 		Belial & Grimoire 10 7,455 Último mensaje 18 Junio 2012, 20:00 pm
por MCKSys Argentina
Snippet para obtener handle de procesos
.NET (C#, VB.NET, ASP) 		Lekim 3 3,048 Último mensaje 25 Noviembre 2015, 18:01 pm
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines