Saber q api's usa el task manager página 2

Foro de elhacker.net

Programación

Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)

Saber q api's usa el task manager

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: 1 [2]

Autor

Tema: Saber q api's usa el task manager (Leído 8,415 veces)

Eternal Idol

Kernel coder
Colaborador

Desconectado

Mensajes: 5.958

Israel nunca torturó niños, ni lo volverá a hacer.

Re: Saber q api's usa el task manager

« Respuesta #10 en: 25 Noviembre 2007, 14:52 pm »

Cita de: E0N en 25 Noviembre 2007, 12:44 pm

Eternal Idol, a riesgo de meter la pata, NtQuerySystemInformation es una api para
ser usada desde el kernel?

El que corre el riesgo

Si hubieras abierto el WinDbg y hecho lo que comentaba al principio sabrias que es posible modificar esta funcion manualmente incluso.

Cita de: E0N en 25 Noviembre 2007, 12:44 pm

por q yo en mi msdn no la veo, ademas por google vi esto:

Esta indocumentada como casi toda la NTDLL (DLL de modo Usuario).

http://undocumented.ntinternals.net/

Cita de: E0N en 25 Noviembre 2007, 12:44 pm

De ser para kernel tendré q seguir buscando ya q estoy hookeando en ring 3...

Mira mi mensaje anterior:

ntdll!ZwQuerySystemInformation:
7c90e1aa b8220000c0 mov eax,0C0000022h
7c90e1af c21000 ret 10h

En modo Usuario ZwQuerySystemInformation y NtQuerySystemInformation son la misma direccion (una es alias de la otra). Y lo que hacen es pasar a modo Kernel donde la nt!NtQuerySystemInformation se encargara de retornar los valores que como bien dice lo que citas solo estan disponibles (DIRECTAMENTE) en modo Kernel.


	En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

Ex-Staff

Desconectado

Mensajes: 2.981

Re: Saber q api's usa el task manager

« Respuesta #11 en: 25 Noviembre 2007, 17:25 pm »

Citar

En modo Usuario ZwQuerySystemInformation y NtQuerySystemInformation son la misma direccion (una es alias de la otra). Y lo que hacen es pasar a modo Kernel donde la nt!NtQuerySystemInformation se encargara de retornar los valores que como bien dice lo que citas solo estan disponibles (DIRECTAMENTE) en modo Kernel.

Aaaaaaaaaaaaaaaaaaaamm vale ok ok ahora entiendo, pues muchas gracias, a ver si saco un rato y consigo hookear esta api

Gracias


	En línea

Ex-Staff

Desconectado

Mensajes: 2.981

Re: Saber q api's usa el task manager

« Respuesta #12 en: 27 Noviembre 2007, 14:53 pm »

Weno, q ya hookee la api (aunke aun no ocultado los procesos

) q solo pongo este post para confirmar q esa es la api, y para dar las gracias

Saludos


	En línea

Eternal Idol

Kernel coder
Colaborador

Desconectado

Mensajes: 5.958

Israel nunca torturó niños, ni lo volverá a hacer.

Re: Saber q api's usa el task manager

« Respuesta #13 en: 27 Noviembre 2007, 16:32 pm »

Cita de: E0N en 27 Noviembre 2007, 14:53 pm

Weno, q ya hookee la api (aunke aun no ocultado los procesos

) q solo pongo este post para confirmar q esa es la api, y para dar las gracias

Saludos

De nadas


	En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón

Páginas: 1 [2]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Ocultar processos en task manager (w7) « 1 2 » Programación General	CniZoO	17	9,530	26 Diciembre 2012, 22:52 pm por CniZoO
	Qué Task Manager os gusta más?? « 1 2 » Software	gregory90	11	5,096	10 Septiembre 2013, 14:24 pm por Mad Antrax
	UAC Task Manager Análisis y Diseño de Malware	kub0x	4	3,485	19 Junio 2014, 04:14 am por kub0x
	Task Manager Deluxe, una alternativa portable y más completa al Administrador... Noticias	wolfbcn	0	1,521	4 Enero 2017, 21:52 pm por wolfbcn
	Microsoft añade funciones al Task Manager, una de las herramientas más ... Noticias	wolfbcn	0	1,011	17 Noviembre 2019, 22:52 pm por wolfbcn