elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


  Mostrar Mensajes
Páginas: 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [22] 23
211  Programación / Programación Visual Basic / [Ayuda] Callings Sub y Functions en: 8 Octubre 2010, 08:27 am
Hola, quería saber si me podrían guiar con este tema:

Yo inyecto una dll en un programa, el programa tiene muchas funciónes y procedimientos, como hago para llamarlos desde la dll inyectada? alguna idea? Desde ya muchas gracias por resolver y aclarar mis dudas en los posts. :D ;-) :laugh: ;-) :laugh:

Ej: del ejecutable.

Option Explicit

Private Sub Command1_Click()
Dim var As Long

var = VarPtr(Valor(1, 1))

MsgBox var & " (" & Hex(var) & ")"
End Sub

Public Function Valor(ByVal v1 As Long, ByVal v2 As Long) As Long
Valor = v1 + v2
End Function

Esto hice para saber el address de la función.
212  Programación / Programación Visual Basic / Re: [Ayuda] Hooking kernel Mode en: 17 Septiembre 2010, 04:46 am
como ya te he dicho, dudo que exista la equivalente a MessageBox. de todos modos ya te he dicho, puedes hacer el tipico jmp que tu ya has hecho en modo usuario y aplicarlo de igual forma o leer sobre la otra forma que es mas sencillo.

Y como hacen algunos programas para ocultar procesos, lo único que se es que tienen por ejemplo HideDriver.sys, ese sí tiene alguna equivalencia?




Gracias por la ayuda.
213  Programación / Programación Visual Basic / Re: [Ayuda] Hooking kernel Mode en: 17 Septiembre 2010, 04:10 am
no te obliga a escribir en asm, pero seria bueno que lo entendieses. y si, hablando de modo kernel tienes las opciones que te digo, jmp tipico para las que no esten en la ssdt y el cambio de direccion para las que si estan.

Y ¿cómo sería un ejemplo simple del MessageBox que lo "inyecté"? y desde cualquier programa que haga la llamada MessageBox muestre la función que le pasé.
214  Programación / Programación Visual Basic / Re: [Ayuda] Hooking kernel Mode en: 17 Septiembre 2010, 04:03 am
Aca encontré esta página pero mucho ASM no sé, es ésto lo que yo pretendo?

http://zairon.wordpress.com/2007/04/10/some-notes-about-system-service-dispatch-table-hook/

http://zairon.wordpress.com/2007/03/20/tool-system-service-descriptor-table-revealer/
215  Programación / Programación Visual Basic / Re: [Ayuda] Hooking kernel Mode en: 17 Septiembre 2010, 03:51 am
Primero de todo estuve viendo los ejemplos, me gusto mucho como disvirtuó esa persona :D fue lindo para detener el momento de tanto buscar :D:D:D, lo que yo quiero es tipo un programa que intercepte el OpenProcess, WriteMemory, ReadMemory y esos API con los que se pueden modificar los programas, pero no quiero inyectar proceso por proceso, eso ya lo hice, quiero algo más genérico, que inyectando en un lugar sólo quede guardado, por ejemplo tengo un programa que oculta procesos, y hasta que no reinicie la pc todos los procesos que se llaman de tal manera no aparecen en los procesos, ya sea con tasklist, enumprocess, etc, algo así quiero, pero con cualquier otra API :). Desde ya muchas gracias.
216  Programación / Programación Visual Basic / Re: [Ayuda] Hooking kernel Mode en: 17 Septiembre 2010, 01:47 am
A lo que me refiero es que escuché formas de hookear un API para todos los procesos, osea hookear la API en sí.
217  Programación / Programación Visual Basic / [Ayuda] Hooking kernel Mode en: 16 Septiembre 2010, 23:30 pm
Hola, me gustaría saber si me podrían aconsejar con el tema que voy a plantear.
Estaba intentando hacer hooking y lo pude hacer, ya sea inyectando DLL o cambiando una funcion por otra, esto es modo usuario. Lo intenté con el MessageBoxA  y funcionó en los procesos que cambiaba el codigo (inyectados), pero averigué que tenía que hacer en modo kernel para que sea general. He estado buscando informacion pero no pude solucionar mi problema, en sí, es hookear un API como por ejemplo MessageBoxA en el SO, si pudieran ayudarme sería de gran ayuda.





Desde ya muchas gracias.
218  Programación / Programación Visual Basic / Re: [Ayuda] Corriendo desde compilador en: 19 Agosto 2010, 05:07 am
Aca encontre 1 código. Pero =mente no es el que buscaba, pero ayuda.

Código
  1. Module1:
  2. Option Explicit
  3.  
  4. Public RunningInIDE As Boolean
  5.  
  6. Sub Main()
  7. Debug.Assert CheckIDE 'This will not be called if is a exe
  8. Form1.Show
  9. End Sub
  10.  
  11. Public Function CheckIDE()
  12. RunningInIDE = True
  13. End Function
  14.  
  15. Form:
  16. Option Explicit
  17.  
  18. Private Sub Command1_Click()
  19. MsgBox RunningInIDE
  20. End Sub
  21.  
219  Programación / Programación Visual Basic / [Ayuda] Corriendo desde compilador en: 19 Agosto 2010, 04:44 am
Hola, quería saber si conocen la manera de saber si estoy ejecutando (lo que se podria decir programa, no conozco bien los terminos de eso) el programa desde VB o desde el EXE, lei algo sobre VB IDE or EXE, puede ser? sería el codigo en memoria ejecutado desde el compilador o desde el ejecutable propiamente dicho. Una vez tuve la respuesta y lo unico que recuerdo es ("vb32") y mi memoria esta borrosa, encontre otra manera que es con GetModule("VB6.EXE"), pero no es genérico. Desde ya muchas.
220  Programación / Programación Visual Basic / Re: [m][VB6][SNIPPET] DisableMsConfig - Desactiva Msconfig.exe en: 16 Agosto 2010, 07:49 am
Wow, genial, muchas gracias, ah, también lo había probado con ReleaseSemaphore(), :D  ;-) ;-)
Páginas: 1 ... 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 [22] 23
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines