Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: ukol en 26 Julio 2011, 20:47 pm



Título: Atachearse a un proceso hijo de manera automática
Publicado por: ukol en 26 Julio 2011, 20:47 pm
Hay alguna manera rápida de atachear un olly a un proceso recién creado con CreateProcess?
Los pasos me los sé, ponemos las flags a CREATE_SUSPENDED en CreateProcess
Luego escribimos en el EP un jmp eip, Con VirtualAllocEx tal vez y con WriteProcessMemory, y si usamos VirtualAlloc pues otra vez
ThreadResume
Atacheamos
Recuperamos la instrucción y listo

Pero es algo tedioso de hacer a mano, ni siquiera lo he hecho porque no merece la pena, e intentado buscar un editor de procesos pero nada que sirva
Hay algun plugin o algo asi? los resultados en Google son negativos al respecto.