elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  ASM (Moderador: Eternal Idol)
| | | |-+  ¿Es posible que kernel32.dll se cargue en otra ImageBase?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Es posible que kernel32.dll se cargue en otra ImageBase?  (Leído 2,764 veces)
Binary_Death

Desconectado Desconectado

Mensajes: 214



Ver Perfil
¿Es posible que kernel32.dll se cargue en otra ImageBase?
« en: 21 Abril 2012, 19:17 pm »

Estoy haciendo un código de API Hooking que modificará la IAT para saltar a la función que yo quiera, y para ello una de las cosas que debe recibir mi función inyectada es un puntero a GetProcAddress.
La función inyectada calcula ya la ImageBase de kernel32.dll, así que si quisiera podría obtener ese puntero a GetProcAddress en base a eso, pero me ahorraría bastante trabajo si pudiera pasarle como parametro al CreateRemoteThread el puntero que el programa inyector hubiera previamente obtenido, sin miedo a que esa dirección fuera errónea porque kernel32.dll se ha cargado en otra dirección en el programa en el que se inyectará el código.

Como kernel32.dll es la segunda función que un ejecutable carga en Windows (esto lo descubrió The Swash, mirando InLoadOrderModuleList de PEB_LDR_DATA) en teoría en condiciones normales debería de cargarse siempre en la misma dirección.

¡Gracias!


En línea

Binary_Death

Desconectado Desconectado

Mensajes: 214



Ver Perfil
Re: ¿Es posible que kernel32.dll se cargue en otra ImageBase?
« Respuesta #1 en: 22 Abril 2012, 16:53 pm »

Solucionado, disculpen las molestias.

http://blogs.msdn.com/b/calvin_hsia/archive/2007/07/27/dll-image-base-addresses-are-the-same-in-xp-different-on-vista.aspx


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Es posible? Monitorear temperatura de otra PC
Programación Visual Basic
pungados 5 5,488 Último mensaje 12 Noviembre 2009, 01:19 am
por seba123neo
ImageBase cambia...
Ingeniería Inversa
ignorantev1.1 7 4,535 Último mensaje 30 Diciembre 2011, 05:30 am
por Karman
Imagebase o BaseAddress de un proceso[HELP]
Programación Visual Basic
ignorantev1.1 0 1,620 Último mensaje 2 Diciembre 2011, 09:21 am
por ignorantev1.1
Es posible redireccionar una web a otra similar?
Programación Visual Basic
nimo 1 2,161 Último mensaje 10 Enero 2012, 16:46 pm
por MauroMasciar
Crear una DLL que cargue otra DLL
Programación C/C++
Levit 0 1,286 Último mensaje 12 Noviembre 2016, 00:47 am
por Levit
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines