Foro de elhacker.net

Programación => Programación C/C++ => Mensaje iniciado por: Pinkof en 8 Agosto 2010, 03:59 am


Título: Ayuda a leer en memoria proceso oculto en C++
Publicado por: Pinkof en 8 Agosto 2010, 03:59 am
Hola soy nuevo aqui.=)
Me gustaria saber si alguien me ayuda en poder leer en memoria el HideToolz ya que se inicia en modo oculto y es dificil detectarlo, lo que quiero hacer es una vez detectado se cierre. Busque por internet y no consegui una solucion a esto.

La dll Hookeada en el programa lo que haces es leer un addres y el dump de esa addres y si se encuentra en la memoria no se ejecuta el programa,  masomenos para que se den una idea.

Bueno ojala haya alguien que me pueda dar una idea de como hacer esto.

Ah me olvidaba estoy trabajando en visual studio 2008.

Salu2 Hackers =)

Título: Re: Ayuda a leer en memoria proceso oculto en C++
Publicado por: Keyen Night en 8 Agosto 2010, 17:32 pm
Bienvenido a está comunidad antes que nada ;)

El problema es que no puedes obtener el proceso o que no puedes leer la memoria?
Algún error al intentar hacer alguna de estas 2 cosas?

Título: Re: Ayuda a leer en memoria proceso oculto en C++
Publicado por: [D4N93R] en 8 Agosto 2010, 17:52 pm
Si llegas a tener el PID del proceso, puedes hacerle un kill.. Ahora tengo que salir, ya vengo y seguimos con el tema xD

Título: Re: Ayuda a leer en memoria proceso oculto en C++
Publicado por: Pinkof en 8 Agosto 2010, 21:39 pm
Obtuve el PID desde process hacker pero cambia dependiendo la pc..

El problema que tengo es que cuando esta en modo oculto el HideToolz no se como hacer para buscarlo para darle kill ya que el la dll lee la address del proceso y el dump y nose donde se mete al estar oculto..

Algo asi:

Citar
ANITHACK_PROCDUMP g_ProcessesDumps[MAX_PROCESS_DUMP] = {                                                                                       
{0x410759, {0x48, 0x69, 0x64, 0x65, 0x54, 0x6F, 0x6F, 0x6C, 0x7A, 0x20, 0x76, 0x65, 0x72, 0x20, 0x25, 0x64, 0x2E, 0x25, 0x64, 0x0D, 0x0A, 0x0D, 0x0A, 0x40, 0x20, 0x44, 0x72, 0x69, 0x76, 0x65, 0x72, 0x20}}   //  HideToolz.......

Pero al estar ocultar no lo lee a ese dump y address. alguna ayuda?

PD: Nose mucho de esto estoy aprendiendo XD

Título: Re: Ayuda a leer en memoria proceso oculto en C++
Publicado por: [D4N93R] en 9 Agosto 2010, 05:02 am
Quieres hacer eso en .Net? o en C++?

Título: Re: Ayuda a leer en memoria proceso oculto en C++
Publicado por: Pinkof en 9 Agosto 2010, 06:03 am
visual c++

Título: Re: Ayuda a leer en memoria proceso oculto en C++
Publicado por: Mr.Blue en 9 Agosto 2010, 16:24 pm
Código
  1. #include <windows.h>
  2. #include <stdio.h>
  3.  
  4.  
  5. int main()
  6. { char pro[40];
  7. HANDLE proceso;
  8.  
  9. printf ("Ingrese proceso a buscar: ");
  10. gets (pro);
  11. printf ("cadena a buscar: %s\n", pro);
  12. HWND encontre = FindWindow(NULL, pro); // FindWindows Buesca un proceso del sistema por el nombre de la pantalla sintaxis a=FindWindow(Null, Arg1);
  13.                                        //  RETORNO tiene valor de retorno del tipo HWND; NULL nulo, arg1 argumento 1 nombre a buscar ej Windows Live Messenjer
  14. if (encontre == 0)
  15. printf ("Ventana cerrada\n\a");
  16. //MessageBox(NULL, "No se esta ejecutando Pinball", "Error", MB_OK | MB_ICONERROR);
  17. //return -1;
  18. else {
  19. printf ("Ventana abierta\n\a");
  20. DWORD pid; //DWORD pid; //se declara variable del tipo DWORD (variable de 32bit)
  21. GetWindowThreadProcessId(encontre,&pid); //toma processo que se encontro en FindWindow y delvuelve el proceso PID sintaxis 
  22.                                                                                                 //GetWindowThreadProcessId(encontre,&pid); // (_HWND Arg1, _DWORD Arg2);
  23. MessageBox (NULL,"Pid encontrado", "Encontrado", MB_OK | MB_ICONINFORMATION);
  24.  
  25. printf ("PID:%d\n",pid);
  26. proceso =OpenProcess(PROCESS_ALL_ACCESS,0,pid); // Abrir processo con todos los accesos tiene valor de retorno del tipo HANDLE
  27. CloseHandle(proceso);} //cierro variable tipo Handle del valor proceso
  28. getchar();
  29. return 0;
  30. }
  31.  

pone como se llama el proceso con la extensión .exe y lo busca si lo encuentra lo cierra.
algo asi no te sirve?
Saludos

Título: Re: Ayuda a leer en memoria proceso oculto en C++
Publicado por: Pinkof en 9 Agosto 2010, 18:57 pm
Muchas gracias me sirvio ahora lo puedo detectar :D

Tema Solucionado=)


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines