elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  VirtualProtec?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: VirtualProtec?  (Leído 2,888 veces)
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
VirtualProtec?
« en: 8 Julio 2011, 08:45 am »
No entiendo mucho esta API, entiendo los parámetros pero no sé que hace ya que en un tutorial se explica que se usará para darle permiso al PE Header de escritura (con el parámetro 40) o sea le da ese permiso a la sección? es decir es lo mismo que si lo modifico con pe editor alterando los permisos de las secciones? si alguien me pudiera explicar

Gracias
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.472


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: VirtualProtec?
« Respuesta #1 en: 8 Julio 2011, 17:49 pm »
Cita de: .:UND3R:. en  8 Julio 2011, 08:45 am
es lo mismo que si lo modifico con pe editor alterando los permisos de las secciones?

Claro.

VirtualProtect se usa para cambiar los permisos de las secciones de memoria.

Por ej, si en el PE Header de un EXE, tienes definida la sección de codigo del mismo como solo lectura y quieres escribir en ella, deberas usar VirtualProtect para cambiar los premisos de la sección y habilitar la escitura en la misma...

Para eso sirve...  ;D

Saludos!
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: VirtualProtec?
« Respuesta #2 en: 8 Julio 2011, 18:56 pm »
Aquí me surge la duda entonces es la siguiente

llamar a esta api= abrir un editor PE y cambiar los permisos?

Alguna diferencia más, ya que si es por eso prefiero usar el editor PE por que me ahorro de hacer el injerto en donde se hace un llamado a la call  :silbar:

Saludos
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.472


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: VirtualProtec?
« Respuesta #3 en: 8 Julio 2011, 21:38 pm »
Si el EXE no tiene CRC, entonces si, con cambiar los permisos de la sección estaria listo.
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: VirtualProtec?
« Respuesta #4 en: 9 Julio 2011, 18:51 pm »
Perfecto todo entendido pero que es CRC?

Saludos y gracias por la ayuda :D
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
[Zero]
Wiki

Desconectado Desconectado

Mensajes: 1.082


CALL DWORD PTR DS:[0]


Ver Perfil WWW
Re: VirtualProtec?
« Respuesta #5 en: 10 Julio 2011, 07:36 am »
Leyendo tu primer post, concretamente esta parte:

Citar
en un tutorial se explica que se usará para darle permiso al PE Header de escritura (con el parámetro 40) o sea le da ese permiso a la sección?

En la cabecera PE puedes elegir que permisos tendrán las distintas secciones del ejecutable, pero no puedes elegir que permisos tendrá la propia cabecera. Si quieres trabajar con la cabecera deberás utilizar VirtualProtect, que supongo que es lo que viste en el tutorial que mencionas.

Cita de: .:UND3R:. en  9 Julio 2011, 18:51 pm
Perfecto todo entendido pero que es CRC?

Es un mecanismo que comprueba si el ejecutable fue modificado, como el campo Checksum de la cabecera PE.

Saludos
En línea

“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza.”
Nietzsche
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: VirtualProtec?
« Respuesta #6 en: 10 Julio 2011, 07:54 am »
Cita de: [Zero] en 10 Julio 2011, 07:36 am
Leyendo tu primer post, concretamente esta parte:

En la cabecera PE puedes elegir que permisos tendrán las distintas secciones del ejecutable, pero no puedes elegir que permisos tendrá la propia cabecera. Si quieres trabajar con la cabecera deberás utilizar VirtualProtect, que supongo que es lo que viste en el tutorial que mencionas.

Es un mecanismo que comprueba si el ejecutable fue modificado, como el campo Checksum de la cabecera PE.

Saludos

Ahora me quedó más claro, eso no entedía de por qué no modificar las secciones en externamente sin necesidad de usar la API pero perfecto se entiende clarmente
al igual que el CRC

Saludos y gracias
En línea

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines