|
Título: [Source Code] - Mem Dumper 1.3 Publicado por: Mad Antrax en 25 Marzo 2007, 15:02 pm Mem Dumper 1.3 - Source Code
Como siempre dejo el código fuente de mi nueva creación: Mem Dumper - Un programa para volcar la memoria de un proceso. Está escrito en VB6 y lo he comentado absolutamente todo, no creo que tengáis problemas para modificarlo a vuestro gusto. Pasaros por el post original para saber como funciona y probar los ejemplos con Hotmail, Steam y CuteFTP [Proyecto] Mem Dumper 1.3 - Herramienta para volcar la memoria de un proceso (http://foro.elhacker.net/index.php/topic,159793.msg753263.html#msg753263) Saludos!! decirme si os gusta o que se puede mejorar/quitar/añadir, etc... => Descarga Mem Dump 1.1 (http://perso.wanadoo.es/madantrax/mdump.zip) => Descarga Mem Dump 1.3 (http://perso.wanadoo.es/madantrax/mdump_1.3.zip) Título: Re: [Source Code] - Mem Dumper 1.3 Publicado por: karmany en 25 Marzo 2007, 16:28 pm Es muy interesante el código...
Yo he probado tu programa con un par de aplicaciones y me da desbordamiento porque se genera un .txt de más de ¡¡¡12 Megas!! También es de destacar que es muy lento. Título: Re: [Source Code] - Mem Dumper 1.3 Publicado por: Mad Antrax en 25 Marzo 2007, 16:32 pm Es muy interesante el código... Cuantos offset's intentas leer? si pones un número demasiado grande el programa provoca un overflow y se cierra. Piensa que cada offset ocupa 50000 bytes. Dumpear TODOS los offsets de un programa puede llegar a ocupar más de 100MB de datos, y eso porsupuesto que causa overflow xDYo he probado tu programa con un par de aplicaciones y me da desbordamiento porque se genera un .txt de más de ¡¡¡12 Megas!! También es de destacar que es muy lento. Saludos!! Título: Re: [Source Code] - Mem Dumper 1.3 Publicado por: karmany en 25 Marzo 2007, 16:44 pm Ok ||MadAntrax|| no sé manejarlo...
Yo pensaba en un principio que dumpeabas según el tamaño de las secciones de un proceso y de ese modo y examinando el encabezado de una aplicación se calcula el tamaño de las secciones, que es lo que hacen los programas similares que yo he utilizado. Vale vale.. sinceramente tengo que ver el código fuente porque no sé muy bien lo que dumpeas... porque he hecho un ejemplo y no lo entiendo. Título: Re: [Source Code] - Mem Dumper 1.3 Publicado por: Syphroot en 26 Marzo 2007, 03:10 am Interesante el codigo, solo una pregunta, para que nos podria servir, me explico, para que aplicacion podria servir hacer el dumpeado de memoria de un proceso...??
saludos, buen code. Título: Re: [Source Code] - Mem Dumper 1.3 Publicado por: Mad Antrax en 26 Marzo 2007, 08:14 am Interesante el codigo, solo una pregunta, para que nos podria servir, me explico, para que aplicacion podria servir hacer el dumpeado de memoria de un proceso...?? Dumpear la memoria de un proceso ajeno nos puede servir para ver el valor de sus variables (asi como passwords almacenados en memoria, etc).saludos, buen code. Pero la grácia de este proyecto reside en su otra API "WriteProcessMemory" que permitirá inyectar código código en una aplicación ajena. Cuando lo termine os aviso Saludos!! Título: Re: [Source Code] - Mem Dumper 1.3 Publicado por: byebye en 26 Marzo 2007, 13:18 pm Yo tampoco he mirado el codigo karmany, pero se lo que quieres decir tipo lordpe o similares. que bien puedes volcar una sección o todo entero.
Título: Re: [Source Code] - Mem Dumper 1.3 Publicado por: ReViJa en 27 Marzo 2007, 02:23 am Excelente trabajo ||MadAntrax|| :P
Título: Re: [Source Code] - Mem Dumper 1.3 Publicado por: Red Mx en 27 Marzo 2007, 02:58 am vamos a provar a ver que tal ta
chido por el aporte mad Título: Re: [Source Code] - Mem Dumper 1.3 Publicado por: Gorky en 28 Marzo 2007, 18:03 pm Es muy interesante el código... Yo he probado tu programa con un par de aplicaciones y me da desbordamiento porque se genera un .txt de más de ¡¡¡12 Megas!! También es de destacar que es muy lento. El programa en si mismo no es lento. Lo que es lento es el block de notas al intentar abrir un documento de tanto peso. Si quieres evitar esto asocia la extension .txt a el Word o cualquier otro procesador de textos medio potetene. Título: Re: [Source Code] - Mem Dumper 1.3 Publicado por: nhaalclkiemr en 28 Marzo 2007, 22:59 pm Estaría bien k diseñaras tambien un editor de texto mas potente, pues con el notepad.exe solo k tenga varios MB, k pueden ser pocos offsets tampoco muchos y ala, overflow...
Un saludo ;) ;) Título: Re: [Source Code] - Mem Dumper 1.3 Publicado por: Mad Antrax en 28 Marzo 2007, 23:08 pm Estaría bien k diseñaras tambien un editor de texto mas potente, pues con el notepad.exe solo k tenga varios MB, k pueden ser pocos offsets tampoco muchos y ala, overflow... Un saludo ;) ;) Me apunto tu propuesta... este fin de semana me pongo a mejorarlo (que le faltan muchas cositas) y podreis inyectar código directamente a otros procesos :) Saludos!! Título: Re: [Source Code] - Mem Dumper 1.3 Publicado por: nhaalclkiemr en 29 Marzo 2007, 23:24 pm Si, y weno, en cuanto a editor de texto me refiero a k traiga tambien un hexadecimal, estilo WinHex...
Lo de inyectar codigo estaría muy bien, pero no se realmente cual es su finalidad? Me podrías explicar que ventajas tiene poder inyectar codigo en otros procesos?? Gracias y sigue así... Un saludo ;) ;) ;) Título: Re: [Source Code] - Mem Dumper 1.3 Publicado por: Mad Antrax en 29 Marzo 2007, 23:38 pm Me podrías explicar que ventajas tiene poder inyectar codigo en otros procesos?? Por ejemplo crear un troyano que inyecte su código en una aplicación confiable para el usuario (iexplorer.exe, explorer.exe, firefox.exe, etc) y poder realizar la conexión con el Cliente sin ser detenido por el firewall. |