elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  duda con Module32next		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda con Module32next  (Leído 1,776 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
duda con Module32next
« en: 28 Junio 2011, 09:37 am »
Leyendo un poco la api Module32next se encarga de llamar módulos evidentemente dando información como el PID de quien le corresponde el módulo,la dirección base entre otras pero mi duda surge en que son los módulos es decir son solo las dll de una aplicación?, otra cosa que diferencia tiene esta api con EnumProcessModule?

Muchas gracias, Saludos
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
_Enko


Desconectado Desconectado

Mensajes: 538



Ver Perfil WWW
Re: duda con Module32next
« Respuesta #1 en: 28 Junio 2011, 15:53 pm »
EnumProcessModules tienes que pasarle como paramentro un puntero a un array  de HMODULEs donde irá devolviendo todos los hMODULE cargados en el programa.  Es decir, solo devuelve el HMODULE. Que con eso puedes obtener el filename del modulo.


En cambio Module32Next/Module32First se utiliza con CreateToolhelp32Snapshot y devuelve todo una estructura detallada de cada modulo:
Citar
typedef struct tagMODULEENTRY32 {
  DWORD   dwSize;
  DWORD   th32ModuleID;
  DWORD   th32ProcessID;
  DWORD   GlblcntUsage;
  DWORD   ProccntUsage;
  BYTE    *modBaseAddr;
  DWORD   modBaseSize;
  HMODULE hModule;
  TCHAR   szModule[MAX_MODULE_NAME32 + 1];
  TCHAR   szExePath[MAX_PATH];
} MODULEENTRY32, *PMODULEENTRY32;

Es decir, esta última no solo devuelve el hModule sino unas cuantas cosas mas.

Si, con module se refiere a las dll.
« Última modificación: 28 Junio 2011, 15:58 pm por _Enko » En línea
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: duda con Module32next
« Respuesta #2 en: 28 Junio 2011, 21:57 pm »
Perfecto todo claro, ahora una sola duda ya que me mensionaste que se refería a dll pero anteriormente en module32first toma al proceso en si y luego las dll ejemplo

explorer.exe
ntd.dll
..
..
..
..

No sé si me explico bien, Saludos
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
_Enko


Desconectado Desconectado

Mensajes: 538



Ver Perfil WWW
Re: duda con Module32next
« Respuesta #3 en: 28 Junio 2011, 22:48 pm »
ModuleFirst se usa con CreateToolhelp32Snapshot que tambien puede ser usada para conseguir la lista de procesos.

Toma una lista de modulos que usa un proceso, por eso, si depuras algun programa, va aparecer el nombre de una ejecutable.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pequeña duda con un comando batch (NUEVA DUDA RELACIONADA)
Scripting 		revenge1252 9 9,810 Último mensaje 13 Febrero 2008, 21:41 pm
por revenge1252
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines