elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Mensajes
Páginas: 1 ... 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 [372] 373 374 375 376 377 378 379 380 381 382 383 384 385
3711  Programación / Ingeniería Inversa / Re: Saber q api's usa el task manager en: 21 Noviembre 2007, 12:30 pm
Lo que yo hago normalmente es empezar por lo mas simple.

Ver las DLLs y funciones importadas: Dependency Walker.

Si con eso somos capaces de identificar las probables despues solo nos queda abrir el WinDbg ...

En este caso mi apuesta es por una simple funcion: NtQuerySystemInformation, paso a cambiar su codigo por:

ntdll!ZwQuerySystemInformation:
7c90e1aa b8220000c0      mov     eax,0C0000022h
7c90e1af c21000          ret     10h

Y veo que no se actualiza mas la barra de procesos  ;D
3712  Programación / Ejercicios / Re: donde consigo lenguaje assembler en: 5 Noviembre 2007, 19:57 pm
El lenguaje es assembly y lo que te podes descargar, como ya te dijeron correctamente, es un assembler (programa que ensambla).

http://www.masm32.com/
http://flatassembler.net/
http://nasm.sourceforge.net/
3713  Programación / Programación Visual Basic / Re: Averiguar proceso de un archivo. en: 27 Octubre 2007, 22:10 pm
De nada ►Freeze, para la segunda forma no necesitas usar mas que OpenProcess y GetModuleFileNameEx con 0 como el segundo parametro, ya que como indica la documentacion:

hModule
[in] Handle to the module. If this parameter is NULL, GetModuleFileNameEx returns the path of the executable file of the process specified in hProcess.

Por cierto si necesitas trabajar con servicios habilita el privilegio SE_DEBUG_NAME primero.
3714  Programación / Programación Visual Basic / Re: Averiguar proceso de un archivo. en: 27 Octubre 2007, 00:31 am
Usa szExePath no szModule.
3715  Programación / Programación Visual Basic / Re: Averiguar proceso de un archivo. en: 27 Octubre 2007, 00:19 am
De este tipo de Apis no se mucho, no entiendo como obtener el Handle. :( :( :(

Si usas Module32First no necesitas ningun HANDLE.
3716  Programación / Programación Visual Basic / Re: Averiguar proceso de un archivo. en: 27 Octubre 2007, 00:07 am
Disculpame, podrias aclararme bien como hacelo...?

Espero que no sea una molestia :(

La primera forma es exactamente igual que Process* solo que mas simple, no necesitas enumerar todos los modulos, el que te interesa es el primero.

Para la segunda necesitas abrir un HANDLE al proceso (OpenProcess) y despues pasarle a GetModuleFileNameEx ese handle como primer parametro, cero como segundo, un puntero a cadena como tercero y el tamaño de la misma como cuarto y ultimo.

Hace muchos años que no programo en VB asi que te doy una descripcion teorica, para la primera forma te podes guiar con el codigo que esta arriba, sigue la misma logica.
3717  Programación / Programación Visual Basic / Re: Averiguar proceso de un archivo. en: 26 Octubre 2007, 23:51 pm
En ese caso podes recurrir a Module32First (el primer modulo siempre es el ejecutable) y el campo szExePath de la estructura MODULEENTRY32. Sino tambien GetModuleFileNameEx ...
3718  Programación / Programación Visual Basic / Re: Averiguar proceso de un archivo. en: 26 Octubre 2007, 08:03 am
Una breve acotacion: el parent no es 100% confiable ya que los PIDs se reciclan.
3719  Programación / Programación Visual Basic / Re: Averiguar proceso de un archivo. en: 25 Octubre 2007, 21:50 pm
ahora yo tengo una duda con respecto a esto de los procesos:

con el codigo anterior, si quisiera saber el numero de identificacion que se le asigna a cada proceso, como lo sabria?

En la estructura PROCESSENTRY32 hay un campo llamado th32ProcessID.
3720  Programación / Programación Visual Basic / Re: Ayuda: Programar módulos para un AV-Killer en: 25 Octubre 2007, 13:33 pm
http://www.kriptopolis.org/jaqueando-vista

Lo lei hace dias y no me acordaba de donde  :xD

Tiene un año eh  :P

Como decia, una empresa no pude darse el lujo de desactivar o eludir el PatchGuard (que por supuesto es posible), la estabilidad en sus productos es una de las cosas mas importantes. Para hacer malware no hay problema ...
Páginas: 1 ... 357 358 359 360 361 362 363 364 365 366 367 368 369 370 371 [372] 373 374 375 376 377 378 379 380 381 382 383 384 385
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines