|
Título: Una vez que te inyectas...?? Publicado por: fary en 7 Febrero 2011, 20:41 pm Buenas, bueno antes de nada, decir que nose si esto deberia ir aqui, pero como siempre se trata aqui el tema de inyecciones y tal...
Mi duda es la siguiente: Una vez que te inyectas con una dll en un proceso. Es posible saber las funciones que tiene ese proceso cargadas??? de ser así como lo podria saber?? PD: espero que me hallan entendido :P salu2! Título: Re: Una vez que te inyectas...?? Publicado por: Karcrack en 7 Febrero 2011, 21:30 pm Funciones? Quieres decir funciones de Windows (AKA APIs)? Si es así podrías ver las que son importadas de forma estática (early binding), es decir IAT... pero las que son cargadas de forma dinamica (late binding) seria mucho mas jodido de saber...
Título: Re: Una vez que te inyectas...?? Publicado por: fary en 7 Febrero 2011, 22:25 pm no, las funciones de windows no sino las del propio programa.
salu2! Título: Re: Una vez que te inyectas...?? Publicado por: Karcrack en 7 Febrero 2011, 22:31 pm Dependerá del lenguaje en el que este programado, de forma genérica no hay ninguna tabla ni nada similar donde se puedan ver las funciones que se han declarado en el código fuente original... :-\
Título: Re: Una vez que te inyectas...?? Publicado por: Garfield07 en 7 Febrero 2011, 23:31 pm Para C y Linux puedes usar nm, que es un programa que viene con todos los linux, unix y demás...
Suerte! Título: Re: Una vez que te inyectas...?? Publicado por: fary en 7 Febrero 2011, 23:36 pm Para C y Linux puedes usar nm, que es un programa que viene con todos los linux, unix y demás... Suerte! Es para windows :-\. Gracias por intentar ayudarme :) Título: Re: Una vez que te inyectas...?? Publicado por: [Zero] en 8 Febrero 2011, 00:19 am Es para windows :-\. Gracias por intentar ayudarme :) Para qué necesitas saber las funciones de un programa? es de un programa en concreto? Qué intentas hacer? Saludos ;D Título: Re: Una vez que te inyectas...?? Publicado por: fary en 8 Febrero 2011, 15:04 pm Para poder llamar a la funcion y evitarme otros lios. Intento utilizar una funcion de un juego para enviar datos por sockets y que el protocolo me entienda...
Pense tambien en hookear send y recv pero entonces tendria que descifrar todo el protocolo ( en caso de que este cifrado...) por eso creo que es mas facil averiguar el nombre de la funcion y llamarla. salu2! Título: Re: Una vez que te inyectas...?? Publicado por: Karcrack en 8 Febrero 2011, 15:06 pm Ah! Pensaba que buscabas una forma generica :xD Si solo es para una aplicacion en general echale un ojo con el OllyDbg para ver un par de Calls y tal... te recomiendo buscar llamadas a send o similar para ver desde que funcion se envian los datos y sacar la direccion :)
|