elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


  Mostrar Mensajes
Páginas: 1 ... 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 [46] 47 48 49 50 51 52 53
451  Programación / Programación General / Hacer un inyector compatible con 32 y 64 bits en: 28 Noviembre 2016, 00:18 am
Hola quiero hacer un inyector compatible con ambas version tanto para 32 y 64 como soy un patata y lo unico que se es copy/paste lo veo complicado  :xD alguna recomendación, ya que he visto muchos ejemplos a lo mejor no para .dll pero otro tipo de inyectores que son compatibles con ambas versiones. :silbar:

No es posible entonces lo que unico que se podría hacer es que el inyector de 64 bits pudiera inyectar para 64 y 32 que creo que es el unico modo posible

Pero entonces si la dll incopora el inyector dentro es de 32 bits no tiene nada que hacer con 64 bits ?¿ entonces una dll solo podra funcionar o para 32 o 64 bits ¿? dado que el inyector solo permite eso?¿ Entonces estaría mejor que el inyector fuese externo ? ya que una dll de 32 bits que es capaz de inyectar ella misma solo podrá inyectar en 32 bit pero de 64 bits no creo que funcione con 32 y el inyector puede pero la dll no .. entonces obligatoriamente tiene que ser o de una arquitectura o otra la dll?

Me da a mí que no nos queda otra que meter mano a ensamblador  :-*
452  Foros Generales / Foro Libre / Re: libros de chema alonso[OPINIONES] en: 28 Noviembre 2016, 00:14 am
desde mi humilde opinion el mejor libro se llama github.
453  Programación / Programación General / Re: Crear un kernel! en: 27 Noviembre 2016, 18:48 pm
coge una distro de linux y tuneala  :xD ya tienes tu propio kernel pero basado en otro
454  Programación / Programación General / Re: Libros de ASM en: 27 Noviembre 2016, 18:35 pm
los punteros bendito hombre el que los invento ;-)
455  Programación / Programación General / Re: Web Service en: 27 Noviembre 2016, 18:33 pm
http://cerobytes.blogspot.com/2013/04/java-mysql-servicios-web-con-acceso.html

google: servicios web con métodos de acceso a datos en java
456  Programación / Programación General / Re: Estoy teniendo problemas con haskell en: 27 Noviembre 2016, 18:16 pm
https://openclassrooms.com/courses/apprenez-la-programmation-fonctionnelle-avec-haskell/haskell-c-est-quoi
457  Seguridad Informática / Análisis y Diseño de Malware / Re: Pregunta sobre inyeccion dll, que pasa si el proceso se cierra en: 27 Noviembre 2016, 17:55 pm
Pero usando api hooking facilmente uno puede interceptar el cierre del proceso persistiendolo o lo que sea y en ese momento migrar a otro proceso. Pienso que esta manera es la más viable para una dll sobrevivir.
o incluso persistir el proceso que usa la dll etc..
Cita de: MCKSys Argentina en 27 Noviembre 2016, 17:33 pm
Si el código de la dll que inyectas tiene el inyector también, te puedes inyectar en otro proceso cuando el proceso se esté cerrando.

A menos que lo "maten" (con el Taskman o Process Explorer o lo que sea), la dll recibirá el callback en el EP indicándole que el proceso se está cerrando (o que la están descargando).

Saludos!
tienes razón es muy fragil la dll entonces



MOD: No hacer triple post,. Usa el botón modificar.
458  Seguridad Informática / Análisis y Diseño de Malware / Pregunta sobre inyeccion dll, que pasa si el proceso se cierra en: 27 Noviembre 2016, 16:58 pm
Hola una vez matado el proceso, la dll inyectada al proceso desaparece obviamente. Entonces una vez que se mata el proceso la inyección desaparece no es posible que se pueda reanudar una vez que ejecute un nuevo proceso ya que el PID sera diferente. ¿Alguien sabe si es verdad que existe alguna manera, una vez matado el proceso para que se pueda inyectar de nuevo al nuevo proceso con un nuevo PID? yo lo veo imposible. Perdonar si escribo mal pero tengo dislexia y miopia graves xD

Creo que la clave esta aqui, la dll es capaz de acoplarse y desacoplarse del proceso. Por lo que al final es muy dificil que termine con el proceso.

Respuesta:
Código:
case DLL_PROCESS_ATTACH:
			tu funcion();
			break;
case DLL_PROCESS_DETACH:
			tu funcion();
			break;
459  Programación / Programación General / Re: inyeccion dll c++ ayuda en: 27 Noviembre 2016, 12:52 pm
perdon por el duplicado.
460  Programación / Programación General / Re: inyeccion dll c++ ayuda en: 26 Noviembre 2016, 23:53 pm
solucionado pero ahora tengo un problema cuando inyecto el proceso se buguea y se cierra.
Cita de: MCKSys Argentina en 26 Noviembre 2016, 23:08 pm
Y porqué no los corrijes? Sólo son errores de argumentos en las APIs. El mismo IDE te dice qué vá en cada lugar.

Saludos!

El problema esta al lanzar el hilo supongo que algo habra mal. en load library , tambien cambiando el proceso por handle pero no parece haberlo solucionado,
algo de aqui:
Código:
LPCWSTR a;
	std::string s = "Kernel32.dll";
	a = (LPCWSTR)s.c_str();
HANDLE rThread = CreateRemoteThread(myProc, NULL, 0,
		(LPTHREAD_START_ROUTINE)GetProcAddress(LoadLibrary(a), "LoadLibraryA"),
		dirToArg, 0, NULL);



Se supone que en el handle deberia cerrar el hilo. No? Aun así tambien da lo mismo.
Código:
CloseHandle(myProc); --> CloseHandle(rThread);

Habria alguna manera de indicarle que recorriera o inyectara en todos mis procesos de mi usuario? de usuario no de sistema.
MOD:Imagen adaptada a lo permitido. No hacer doble post. Usa el botón modificar.
Páginas: 1 ... 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 [46] 47 48 49 50 51 52 53
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines