elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Página de elhacker.net en Google+ Google+


  Mostrar Mensajes
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 49
31  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Apartado de compra y venta de artículos informáticos entre usuarios. en: 27 Mayo 2017, 05:20
la cosa esta en el dinero todo lo compra.. pues eso si haces eso demuestras que si por tanto dejas de ser libre y el conocimiento se comercializa.
32  Programación / .NET / Re: Borrar la cabecera de un ejecutable .NET en: 27 Mayo 2017, 04:51
Algo así pero me devuelve excepcion:
Código:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Runtime.InteropServices;
using System.Text;
using System.Threading.Tasks;


namespace ConsoleApplication9
{
    class Program
    {
        public enum MemoryProtectionConsts : uint
        {
            EXECUTE = 0x10,
            EXECUTE_READ = 0x20,
            EXECUTE_READWRITE = 0x40,
            NOACCESS = 0x01,
            READONLY = 0x02,
            READWRITE = 0x04
        }

        [DllImport("kernel32.dll")]
        public static extern IntPtr GetModuleHandle(string lpModuleName);
        [DllImport("kernel32.dll", SetLastError = true)]
        private static extern bool VirtualProtect(IntPtr lpAddress, int dwSize, MemoryProtectionConsts flNewProtect,
            int lpflOldProtect);
        [DllImport("kernel32.dll", CharSet = CharSet.Auto, EntryPoint = "RtlSecureZeroMemory")]
        private static extern void SecureZeroMemory(IntPtr ptr, IntPtr cnt);
        private static int ErasePEHeader() // hModule = Handle to the module, procName = Process name (eg. "notepad")
        {
            int OldProtect = 0;
            IntPtr pBaseAddr = GetModuleHandle(null);
            VirtualProtect(pBaseAddr, 4096, // Assume x86 page size
             MemoryProtectionConsts.READWRITE, OldProtect);
            SecureZeroMemory(pBaseAddr, (IntPtr)4096);
            return 0;
        }
        static void Main(string[] args)
        {
            ErasePEHeader();
            Console.WriteLine("");
            Console.ReadKey();
        }
    }
}

Citar
Por otro lado, no necesitas ni usar OpenProcess, WriteProcessMemory, etc, etc. pues estás en tu propio proceso.
Tienes razón me pase cinco pueblos.
Citar
Tendré que repasarme enserio la teoria..

El error que me devuelve es:


Y ya de paso dejar de copy/pastear y aprender a programar  :xD

33  Programación / .NET / Borrar la cabecera de un ejecutable .NET en: 26 Mayo 2017, 16:21
Hola estoy intentando borrar la cabecera en .NET el método que encontré por internet y que usan es:
Código
  1. using System;
  2. using System.Collections.Generic;
  3. using System.Linq;
  4. using System.Runtime.InteropServices;
  5. using System.Text;
  6. using System.Threading.Tasks;
  7.  
  8.  
  9. namespace ConsoleApplication9
  10. {
  11.    class Program
  12.    {
  13.        [DllImport("kernel32.dll")]
  14.        public static extern IntPtr OpenProcess(int dwDesiredAccess, bool bInheritHandle, int dwProcessId);
  15.        [DllImport("kernel32.dll", SetLastError = true)]
  16.        static extern bool ReadProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, [Out] byte[] lpBuffer, int dwSize, out IntPtr lpNumberOfBytesRead);
  17.        [DllImport("kernel32.dll", SetLastError = true)]
  18.        //static extern bool WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, uint nSize, out UIntPtr lpNumberOfBytesWritten);
  19.        static extern bool WriteProcessMemory(IntPtr hProcess, IntPtr lpBaseAddress, byte[] lpBuffer, int dwSize, ref int lpNumberOfBytesWritten);
  20.        [DllImport("kernel32.dll")]
  21.        public static extern IntPtr GetModuleHandle(string lpModuleName);
  22.        private static int ErasePEHeader() // hModule = Handle to the module, procName = Process name (eg. "notepad")
  23. {
  24.    byte[] imagentheaderptr = new byte[4];
  25.    byte[] Stub = new byte[120];
  26.    byte[] Stub2 = new byte[0x108];
  27.    int Out=0, Out2=0;
  28.  
  29.            IntPtr hModule = GetModuleHandle(null);
  30.  
  31.            string procName = System.Reflection.Assembly.GetExecutingAssembly().GetName().Name;
  32.            procName = procName;
  33.            Console.WriteLine(hModule + "," + procName);
  34.  
  35.            IntPtr proc = OpenProcess(0x001F0FFF, false, System.Diagnostics.Process.GetProcessesByName(procName)[0].Id);
  36.    IntPtr IMAGE_NT_HEADER = new IntPtr((hModule.ToInt32() + 60)), out2 = IntPtr.Zero;
  37.    ReadProcessMemory(proc, IMAGE_NT_HEADER, imagentheaderptr, 4, out out2);
  38.    if ((WriteProcessMemory(proc, hModule, Stub, 120, ref Out) == true) && (WriteProcessMemory(proc, hModule, Stub2, 0x100, ref Out2) == true)) return Out + Out2;
  39.    else return 0;
  40. }
  41.        static void Main(string[] args)
  42.        {
  43.            int a = ErasePEHeader();
  44.            Console.WriteLine(a);
  45.            Console.ReadKey();
  46.        }
  47.    }
  48. }
Pero siempre me devuelve 0 o falso. ¿Alguien que me pueda explicar porque nunca la borra?
34  Programación / Programación C/C++ / Re: Como borrar la cabecera de mi ejecutable usando esta funcion en: 26 Mayo 2017, 02:36
El código ya encuentra el inicio del ejecutable (con GetModuleHandle). Sólo tienes que llamar la función.

Saludos!
Ups se me paso tienes razón..

Citar
No te limites a coger codigo y ejecutarlo tal cual, por lo que veo sabes poco del tema, te recomiendo que primero aprendas: https://www.youtube.com/playlist?list=PLUFkSN0XLZ-n_Na6jwqopTt1Ki57vMIc3

Gracias intentaré entenderlo.
35  Programación / Programación C/C++ / Como borrar la cabecera de mi ejecutable usando esta funcion en: 26 Mayo 2017, 01:35
Hola estaba viendo una pequeña función por internet que me permite borrar la cabecera, el fichero.cpp es:
Código:
VOID ErasePEHeaderFromMemory()
{
_tprintf(_T("[*] Erasing PE header from memory\n"));
DWORD OldProtect = 0;

// Get base address of module
char *pBaseAddr = (char*)GetModuleHandle(NULL);

// Change memory protection
VirtualProtect(pBaseAddr, 4096, // Assume x86 page size
PAGE_READWRITE, &OldProtect);

// Erase the header
SecureZeroMemory(pBaseAddr, 4096);
}

int main(){
// como puedo borrar mi cabecera en base a mi función
}

Y luego el fichero.h:
Código:
VOID ErasePEHeaderFromMemory();

Pero mi pregunta es como puedo aplicarlo a un ejemplo práctico. Supongo que tendré que obtener el base address de mi ejecutable y después usarlo en mi funcion?? Alguna sugerencia??
36  Seguridad Informática / Seguridad / Re: 0xword en: 26 Mayo 2017, 01:12
Aqui puedes conseguirlo script kiddie......    http://0xword.com/es/
 
Ya los tengo y gratis.
37  Programación / Java / Re: Obtener la ip de un dominio con java en: 25 Mayo 2017, 23:04
Hola:

No entiendo ...."Así funciona pero solo se arranca cuando lanza la excepción" es bastante críptico y el resto cuesta todavía más entenderlo :)

Imagino que quieres decir que con google arranca pero la aplicación no va porque necesita lo que sea que esté en "www.girionjava.com"

Si ese dominio es de internet, tendrás que reigstrarlo y que esté de alta y tu aplicación lo encuentre.

Si no puedes o quieres registrarlo, o es un dominio interno de vuestra red, entonces en el móvil tienes que decir qué IP corresponde a ese dominio. Esto puede ayudarte https://www.adslzone.net/moviles/android/como-modificar-el-archivo-hosts-de-android/

Saludos.
Hola el foro de java es el que mas me gusta, y lo que queria decir es que si le quito el throws UnknownHostException me devuelve error de unhandled exception el error es:
Código:
Description Resource Path Location Type
Unhandled exception type UnknownHostException LauncherActivity.java /src/my/app/client line 33 Java Problem
Era eso lo que intentaba decir
38  Foros Generales / Noticias / Re: Bitcoin no deja de crecer y supera los 2.700 dólares por unidad en: 25 Mayo 2017, 22:55
Enserio va ser que minar en bitcoin alguna dia sea rentable ya lo veo proximo..
39  Seguridad Informática / Seguridad / Re: 0xword en: 25 Mayo 2017, 20:46
exacto no seas rata y paga, que alguien a compartido su conocimiento a cambio de algo :)
Lo dices enserio por unos libros cobráis , si se buscan por internet y se consiguen hasta los ebooks gratis, así va la gente creando más ignorantes cuando los libros en principio no son más que conocimiento que debería ser .. accesible y más en los tiempos que estamos que existe internet. La gente un dia va a empezar a cobrar por el aire que respirais a los demás a este paso.
40  Seguridad Informática / Seguridad / Re: 0xword en: 25 Mayo 2017, 20:41
Muchas gracias, compañero.
Hola podrías volver a ponerlo?
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 49
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines