 Autor
|
Tema: Duda con GetProcAddress (Leído 4,358 veces)
|
|
.:UND3R:.
|
Hola, tengo una pequeña duda con esta api, les cuento:
necesito que ecx me devuelva la dirección de la API ntdll.KiFastSystemCallRet
por lo que se me ocurrió saberlo con GetProcAddress, los parámetros son:
FARPROC GetProcAddress(
HMODULE hModule, // handle to DLL module
LPCSTR lpProcName // name of function
PUSH KiFastSystemCallRet
PUSH Manejador de ntdll
Call GetProcAddress
pero el manejador tengo entendido que se obtiene con GetModuleHandle:
HMODULE GetModuleHandle(
LPCTSTR lpModuleName // address of module name to return handle for
);
pero mi duda es que pongo cuando llame a esa API?, no me quedó claro
PD:no sé ASM
Saludos jeje
edit: en palabras fáciles como obtengo el adress de ntdll.KiFastSystemCallRet desde el olly
Saludos
|
|
|
|
« Última modificación: 8 Agosto 2011, 04:12 am por .:UND3R:. »
|
En línea
|
 Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM) |
|
|
tena
 Desconectado
Mensajes: 668
|
Solo pushea el puntero a la string de la dll que queres saber su direccion.
A la string la podes escribir vos.
slds
|
|
|
|
|
En línea
|
|
|
|
|
.:UND3R:.
|
por lo que me comentaste entonces si por ejemplo yo hago:
push ntdll.KiFastSystemCallRet si pongo esto en ollydbg en el ensamblador, en cualquier computador funcionaría? ya que ese es mi objetivo
Saludos
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
_Enko
|
ntdll.KiFastSystemCallRet te serviria solamente si pones FOLLOW IN DUMB>>Inmdiat constante y te aparece la cadena que necesitas, en este caso "KiFastSystemCallRet\0"
|
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Para GetModuleHandle necesitas PUSHear un puntero a la string "NTDLL.DLL". Asi obtienes la ImageBase (hModule) del modulo. Ya con eso puedes llamar a GetProcAddress, pasandole el valor anterior y otro puntero al nombre de la funcion "KiFastSystemCallRet". Y listo...  |
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
|
.:UND3R:.
|
Perfecto, Todo aclarado muchas gracias, saludos
|
|
|
|
|
En línea
|
Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Pequeña duda con un comando batch (NUEVA DUDA RELACIONADA)
Scripting
|
revenge1252
|
9
|
10,212
|
13 Febrero 2008, 21:41 pm
por revenge1252
|
|
|
|
GetProcAddress alternative function
Programación Visual Basic
|
cobein
|
2
|
3,148
|
9 Octubre 2008, 00:24 am
por cobein
|
|
|
[MASM32] KernelBase Address + GetProcAddress
Análisis y Diseño de Malware
|
The Swash
|
0
|
3,632
|
9 Mayo 2011, 02:23 am
por The Swash
|
|
|
|
Duda GetProcAddress
Programación C/C++
|
naderST
|
4
|
2,650
|
5 Marzo 2013, 03:38 am
por naderST
|
|
|
|
no logro invocar a getprocaddress en masm 64 bits
ASM
|
Belial & Grimoire
|
3
|
3,325
|
6 Agosto 2013, 06:10 am
por Belial & Grimoire
|
 |
