elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  obtener peb del proceso depurado		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: obtener peb del proceso depurado  (Leído 2,894 veces)
aguml


Desconectado Desconectado

Mensajes: 378



Ver Perfil
obtener peb del proceso depurado
« en: 16 Junio 2014, 21:49 pm »
pues eso amigos, quiero obtener el peb del proceso depurado por mi loader debugger  y por lo que he podido encontrar tengo que usar ntQueryProcessInformation para obtener la base del peb y tengo que meterle como parametro el handle del proceso depurado. ¿Es asi? El problema es que creo que esa funcion no funcionaria en x64 ¿Alguna alternativa?
En línea
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: obtener peb del proceso depurado
« Respuesta #1 en: 16 Junio 2014, 22:41 pm »
Por lo que leo en la MSDN (y mas en los comentarios), la API parece tener problemas solo en WOW64 y en Vista, ya que devuelve el puntero a la PEB pero la de x64, no la de x86. Pero en los demas casos, no deberia haber problemas.

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: obtener peb del proceso depurado
« Respuesta #2 en: 17 Junio 2014, 05:26 am »
Cita de: aguml en 16 Junio 2014, 21:49 pm
pues eso amigos, quiero obtener el peb del proceso depurado por mi loader debugger  y por lo que he podido encontrar tengo que usar ntQueryProcessInformation para obtener la base del peb y tengo que meterle como parametro el handle del proceso depurado. ¿Es asi? El problema es que creo que esa funcion no funcionaria en x64 ¿Alguna alternativa?
Funciona en ambos 32 y 64-bits cual es el problema? define tu entorno arquitectura del programa que obtiene la información,
arquitectura del programa objetivo, typedefs , muchas cosas a tomar en cuenta.
En línea
aguml


Desconectado Desconectado

Mensajes: 378



Ver Perfil
Re: obtener peb del proceso depurado
« Respuesta #3 en: 17 Junio 2014, 18:24 pm »
¿algun ejemplo de como hacer eso que indicas? Supongo que eso se hará con directivas pero no se como.
En línea
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: obtener peb del proceso depurado
« Respuesta #4 en: 19 Junio 2014, 05:32 am »
Cita de: aguml en 17 Junio 2014, 18:24 pm
¿algun ejemplo de como hacer eso que indicas? Supongo que eso se hará con directivas pero no se como.
Define lo que dije
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
OBTENER ID DEL PROCESO
Programación Visual Basic 		ciruit 8 2,894 Último mensaje 11 Diciembre 2005, 18:22 pm
por kakinets
Obtener PID (id de Proceso) desde Java
Java 		Lopardo 6 16,500 Último mensaje 4 Enero 2011, 19:54 pm
por Debci
Obtener handles de ficheros asociados a un proceso
.NET (C#, VB.NET, ASP) 		mmob 8 5,651 Último mensaje 17 Diciembre 2007, 17:43 pm
por mmob
obtener el nombre de la ventana de un proceso
Programación Visual Basic 		70N1 3 2,760 Último mensaje 5 Marzo 2009, 17:14 pm
por 70N1
Duda obtener ID proceso
Programación Visual Basic 		h0oke 6 4,949 Último mensaje 14 Julio 2009, 01:51 am
por h0oke
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines