Foro de elhacker.net

Programación => ASM => Mensaje iniciado por: Karcrack en 20 Mayo 2009, 18:49 pm


Título: [FASM-SRC]IsUserAnAdmin [Estrenando SubForo :P]
Publicado por: Karcrack en 20 Mayo 2009, 18:49 pm
Bueno, posteo esto mas que nada para estrenar el SubForo :P

Código
  1. include 'win32ax.inc'
  2. entry Main
  3.  
  4. section '.code' code readable executable
  5. 	Main:
  6. 		invoke	IsUserAnAdmin
  7. 		test	eax, eax
  8. 	       jz	.No
  9. 		invoke	MessageBoxA, 0, Sip, Title, 0
  10. 	       jmp	.Exit
  11. 	       .No:
  12. 		invoke	MessageBoxA, 0, No, Title, 0
  13. 	       .Exit:
  14. 		invoke	ExitProcess, 0
  15.  
  16. ;section '.data' data readable writeable
  17. 	Sip	db	'Si', 0
  18. 	No	db	'No', 0
  19. 	Title	db	'Somos Admin?', 0
  20.  
  21. section '.idata' import data readable
  22. 	library K32, 'KERNEL32.DLL',\
  23. 		S32, 'SHELL32.DLL',\
  24. 		U32, 'USER32.DLL'
  25. 	import	K32, ExitProcess, 'ExitProcess'
  26. 	import	S32, IsUserAnAdmin, 'IsUserAnAdmin'
  27. 	import	U32, MessageBoxA, 'MessageBoxA'

Simplemente usa el API de Shell32 llamada 'IsUserAnAdmin'

Más información sobre el API:
Código:
http://msdn.microsoft.com/en-us/library/bb776463.aspx

Saludos ;D

PD:A disfrutar del SubForo! :P

PD2: Propongo mover los Mensajes relacionados con ASM que hay en Programacion General AQUI! :xD

Título: Re: [FASM-SRC]IsUserAnAdmin [Estrenando SubForo :P]
Publicado por: YST en 25 Mayo 2009, 20:50 pm
Otra api que se puede usar es SHTestTokenMembership
 
Código
  1. include 'win32ax.inc'
  2. .code
  3.         Main:
  4.                 invoke SHTestTokenMembership,0,220h
  5.                 push 0
  6.                 push Title
  7.            cmp eax,FALSE
  8.            je @f
  9.               invoke  MessageBox, 0,'Si'
  10.          ret
  11.              @@:
  12.                 invoke  MessageBox, 0,'No'
  13. ret
  14.         Title   : db      'Somos Admin?', 0
  15. section '.idata' import data readable
  16.         library S32, 'SHELL32.DLL',\
  17.                 U32, 'USER32.DLL'
  18.         import  S32, SHTestTokenMembership, 'SHTestTokenMembership'
  19.         import  U32, MessageBox, 'MessageBoxA'

Título: Re: [FASM-SRC]IsUserAnAdmin [Estrenando SubForo :P]
Publicado por: .;. en 30 Mayo 2009, 23:08 pm
Yo esto lo busco para C, sería interesante para ponerlo en un code como virus.

Título: Re: [FASM-SRC]IsUserAnAdmin [Estrenando SubForo :P]
Publicado por: ny0x en 30 Mayo 2009, 23:13 pm
no hay que hacer mucho para pasarlo a c , solo tienes que cargar shell32.dll con LoadLibrary y sacar la direccion de la api con GetProcAddress

Título: Re: [FASM-SRC]IsUserAnAdmin [Estrenando SubForo :P]
Publicado por: Eternal Idol en 30 Mayo 2009, 23:36 pm
Tambien podes enlazar estaticamente como en el codigo original de este hilo.

Código:
if (IsUserAnAdmin())
{
}
else
{
}


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines