Los punteros de _PEB_LDR_DATA van de acuerdo al valor al cual apuntan:



Costó entenderlo, pero se logró jeje

.:UND3R:. me da la sensación que llevas tiempo estudiando todo lo concerniente al PE header... ¿qué estarás tramando? 

apuromafo:
Muchas gracias por la info, es justo lo que había leído antes de preguntar, entendía la estructura pero desconocía esa característica de los punters de LDR_DATA, saludos.

karmany:
Honestamente me han pasado muchas cosas durante el transcurso de este tiempo, debo admitir que he dejado la ingeniería inversa enfacada en crackmes, debido a que tenía la gran obsesión de aprender lenguaje ensamblador, luego que aprendí los fundamentos de este lenguaje, me animé por aprender otros lenguajes algo de más alto nivel, (para tener más cartas debajo de la manga), luego de eso llegué casi mi punto de origen: el hermano de la ing inversa, creación de exploit, hoy estoy estudiando la forma de poder elaborar exploit, debo admitir que se me ha hecho muy fácil y todo se lo debo a ingeniería inversa, pero aun así estoy investigando muchas estructuras que antes solo las conocía por el nombre, o poseía una base en general, ya aprendiendo algo de exploit, estoy diseñando una shellcode genérica para win32, la cual puede ser ejecutada en cualquier versión de Windows ya que no posee API's harcodeadas (no tengo problemas en dárselas), pero debo admitir que siempre ando al tanto de Ing. inversa, depurar un programa me trae mucha nostalgia y recuerdos cuando hacía tutoriales, pero eso es bueno por que cuando domine la base sobre creación de exploit ya podré crear múltiples tutoriales y enfocarme en ing. inversa, saludos

CL1O: No es para nada difícil lo que publiqué, solo debes estudiar sobre la estructura PEB y su campo LDR_DATA, que es lo que ha publicado apuromafo, saludos.