Autor
|
Tema: ¿Si me inyecto en otro proceso, puedo ejecutar funciones de este? (Leído 2,266 veces)
|
Zequez
Desconectado
Mensajes: 73
|
Bueno, tengo un par del dudas (En realidad muchísimas, pero solo un par se aplican a este caso xD).
¿Cuando me inyecto en otro proceso, creo un proceso extra adjuntado al otro proceso? ¿Este se ejecuta asincrónico con el otro no? ¿Entonces puedo hacer calls a sectores del otro proceso?
Bueno, fueron 3 preguntas xD.
|
|
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Si, si te inyectas puedes ejecutar funciones de éste, pero ojo como lo haces, ya que si no tienes cuidado seguramente provocarás algún error. Lo ideal sería que te inyectaras, pararas la ejecución del hilo del proceso principal (SuspendThread), haces un call directo (sin crear un nuevo hilo) a la función que quieres ejecutar, y cuando retorne, reanudas el hilo que pausaste (ResumeThread). No se exactamente que pretendes hacer, pero supongo que leer sobre API Hooking tambien te vendrá bien. Te dejo algunos links: http://foro.elhacker.net/hacking_avanzado/paper_inyecciones_dll-t159111.0.html http://mazard.info/tutos/apihooking.pdf http://foro.elhacker.net/analisis_y_diseno_de_malware/inyeccion_de_archivos_en_un_proceso_1_proceso_2_ejecutables-t280471.0.html http://foro.elhacker.net/analisis_y_diseno_de_malware/srccasm_clshookapi-t281292.0.html http://msdn.microsoft.com/en-us/library/ms686345(VS.85).aspx http://msdn.microsoft.com/en-us/library/ms685086(VS.85).aspx http://msdn.microsoft.com/en-us/library/ms679362(VS.85).aspx
Saludos
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza. Nietzsche
|
|
|
Zequez
Desconectado
Mensajes: 73
|
Si, si te inyectas puedes ejecutar funciones de éste, pero ojo como lo haces, ya que si no tienes cuidado seguramente provocarás algún error. Lo ideal sería que te inyectaras, pararas la ejecución del hilo del proceso principal (SuspendThread), haces un call directo (sin crear un nuevo hilo) a la función que quieres ejecutar, y cuando retorne, reanudas el hilo que pausaste (ResumeThread). No se exactamente que pretendes hacer, pero supongo que leer sobre API Hooking tambien te vendrá bien. Te dejo algunos links: http://foro.elhacker.net/hacking_avanzado/paper_inyecciones_dll-t159111.0.html http://mazard.info/tutos/apihooking.pdf http://foro.elhacker.net/analisis_y_diseno_de_malware/inyeccion_de_archivos_en_un_proceso_1_proceso_2_ejecutables-t280471.0.html http://foro.elhacker.net/analisis_y_diseno_de_malware/srccasm_clshookapi-t281292.0.html http://msdn.microsoft.com/en-us/library/ms686345(VS.85).aspx http://msdn.microsoft.com/en-us/library/ms685086(VS.85).aspx http://msdn.microsoft.com/en-us/library/ms679362(VS.85).aspx
Saludos Muchisimas gracias, me voy a poner a leer ^^
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
ejecutar un exe, si esta el otro
Programación Visual Basic
|
CAR3S?
|
9
|
3,945
|
28 Enero 2011, 06:20 am
por agus0
|
|
|
Pegarse a otro proceso o aplicacion
Hacking
|
kasiko
|
2
|
2,448
|
13 Mayo 2011, 23:33 pm
por kasiko
|
|
|
Pegarse a otro proceso o aplicacion
ASM
|
kasiko
|
1
|
2,839
|
14 Mayo 2011, 01:59 am
por RyogiShiki
|
|
|
desactivar funciones php y ejecutar script
Seguridad
|
cybero
|
0
|
2,149
|
17 Marzo 2012, 03:34 am
por cybero
|
|
|
¿Cómo puedo encontrar el TAMAÑO de una dirección de memoria de otro proceso?
Programación C/C++
|
CCCoder
|
3
|
2,650
|
6 Diciembre 2013, 20:24 pm
por ivancea96
|
|