Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: .:UND3R:. en 8 Julio 2013, 19:04 pm


Título: Obtener la cantidad de módulos executables cargados?
Publicado por: .:UND3R:. en 8 Julio 2013, 19:04 pm
Cómo podría obtener la cantidad de módulos executables cargados (ALT+E en OllyDbg) ?, ¿hay algún lugar del ejecutable que posea tal contador?, saludos.

EDIT: ¿ PEB LDR_DATA ?

EDI2:

Código
  1. 	invoke CreateToolhelp32Snapshot, TH32CS_SNAPMODULE, idproc
  2. 	mov hSnapshot,eax
  3.       mov me32.dwSize, sizeof MODULEENTRY32
  4. 	invoke Module32First, hSnapshot, addr me32
  5. 	test eax,eax
  6. 	je fin

De todas maneras me gustaría saber si algún o API que proporcione esa respuesta, saludos.

Título: Re: Obtener la cantidad de módulos executables cargados?
Publicado por: MCKSys Argentina en 8 Julio 2013, 23:56 pm
Usando la PEB: http://msdn.microsoft.com/en-us/library/windows/desktop/aa813708(v=vs.85).aspx (http://msdn.microsoft.com/en-us/library/windows/desktop/aa813708(v=vs.85).aspx)

Saludos!

EDIT: Mas info: http://sandsprite.com/CodeStuff/Understanding_the_Peb_Loader_Data_List.html (http://sandsprite.com/CodeStuff/Understanding_the_Peb_Loader_Data_List.html)


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines