elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Mensajes
Páginas: 1 ... 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 [31] 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 ... 77
301  Programación / .NET (C#, VB.NET, ASP) / Re: Capturar Foto de Juego !! en: 23 Junio 2016, 05:38 am
Hola,

Bueno estuve mirando detenidamente tu codigo hace un rato y me di cuenta de que en la función tu mandas activar la ventana pasandole el handle previamente obtenido y bueno como yo tengo el juego maximizado no en modo ventana me parece que es ahi la cuestión, no obstante minimize el juego y ejecute el codigo y Buala funciono me activa la ventana toma la foto y se vuelve a minimizar, asi que la cosa esta ahi toy dandole vueltas para ver como modificarlo si tienes alguna solución al vuelo te lo agradecer aun mas.

Salu2
302  Programación / .NET (C#, VB.NET, ASP) / Re: Capturar Foto de Juego !! en: 22 Junio 2016, 00:23 am
Compadre ayer yo juraría que el

Código
  1.  
  2.     Public Shared Function TakeScreenshotFromRegion(ByVal rect As Rectangle, ...) As Image
  3.         ' ...
  4.     End Function
  5.  
  6.  

Me había funcionado ahora siempre me capturan el escritorio y no la pantalla del juego como tal.

Salu2 y gracias
303  Programación / .NET (C#, VB.NET, ASP) / Re: Simular Key Press !! en: 22 Junio 2016, 00:21 am
Que tal Elektro gracias por tu pronta respuesta, bueno no estaba muy familiarizado con el GitHub ya (gracias a ti) toy un poco mas actualizado con el.

Bueno tome el ultimo ejemplo que pusistes y en esta linea

Código
  1.          Keyboard.SendKey(Keys.F10, KeyBehavior.Press)
  2.  

El KeyBehavior me lo sigue marcando como que no lo reconoce y para colmo perdi tu CHM mañana lo descargo.
304  Programación / .NET (C#, VB.NET, ASP) / Capturar Foto de Juego !! en: 21 Junio 2016, 09:09 am
Hola,

Estuve viendo que hay una forma q es lidiando con DirectX pero Electro en su SDK lo demuestra de otra manera (la cual toy mirando, por cierto si estas leyendo alguna posibilidad de obtener el codigo pa no importar la DLL es por tema de peso final del App los creditos siempre se mantendran)

Gracias cualquier ayuda
305  Programación / .NET (C#, VB.NET, ASP) / Simular Key Press !! en: 21 Junio 2016, 07:39 am
He probado varios codigos de la RED incluso el de Electro y no me funciona necesito simular que presiono la tecla F10, alguna idea mi sistema es Windows 8.1.

Codigo de Elektro

http://foro.elhacker.net/buscador-t413217.0.html

Probe este otro y nada

http://www.visual-basic-tutorials.com/223201022306.php

Es para hacer una captura de pantalla con el programa FRAP
306  Programación / .NET (C#, VB.NET, ASP) / Re: Gestionar Sockets Ajenos ?? en: 21 Junio 2016, 07:36 am
Código
  1. Dim pdwSize As Integer
  2.         Dim iRetVal As Integer
  3.         Dim i As Integer
  4.         Dim TcpTableRow As MIB_TCPROW
  5.         Dim pStructPointer As IntPtr = IntPtr.Zero
  6.         Dim iNumberOfStructures As Integer
  7.  
  8.         Form1.dgvtcp.Rows.Clear()
  9.  
  10.         iRetVal = GetTcpTable(pStructPointer, pdwSize, 0)
  11.  
  12.         pStructPointer = Marshal.AllocHGlobal(pdwSize)
  13.         iRetVal = GetTcpTable(pStructPointer, pdwSize, 0)
  14.         iNumberOfStructures = Math.Ceiling((pdwSize - 4) / Marshal.SizeOf(GetType(MIB_TCPROW)))
  15.  
  16. For i = 0 To iNumberOfStructures - 1
  17.             Dim pStructPointerTemp As IntPtr = New IntPtr(pStructPointer.ToInt32() + 4 + (i * Marshal.SizeOf(GetType(MIB_TCPROW))))
  18.  
  19.             TcpTableRow = New MIB_TCPROW()
  20.             With TcpTableRow
  21.                 .dwLocalAddr = 0
  22.                 .dwState = 0
  23.                 .dwLocalPort = 0
  24.                 .dwRemoteAddr = 0
  25.                 .dwRemotePort = 0
  26.             End With
  27.             'Marshal.PtrToStructure(pStructPointerTemp, TcpTableRow)
  28.             TcpTableRow = CType(Marshal.PtrToStructure(pStructPointerTemp, GetType(MIB_TCPROW)), MIB_TCPROW)
  29.             ' Process each MIB_TCPROW here
  30.             With TcpTableRow
  31.  
  32.                 'Aqui desconecto la ip que este conectado a mi
  33.  
  34.                     If GetIpFromLong(.dwRemoteAddr).ToString = "Aqui La Ip" Then
  35.                         .dwState = 12
  36.                         Try
  37.                             SetTcpEntry(TcpTableRow)
  38.                         Catch ex As Exception
  39.                             MessageBox.Show(ex.Message)
  40.                         End Try
  41.                         Exit For
  42.                     End If
  43.  
  44.            End With
  45. Next
  46. Marshal.FreeHGlobal(pStructPointer)
  47.  
  48.  
  49.  

Probado en Windows 8.1
307  Programación / Ingeniería Inversa / Re: Duda para impedir inyeccion en proceso ? en: 20 Junio 2016, 19:52 pm
Hola,

Bueno básicamente lo que tengo mas o menos realizado es verificar las DLL que el utiliza en un sistema con w7, w8 y w10, crear como una estructura y comparar, noc estoy buscando otras alternativas, con el virtualprotect no puedo resolver porque parece que el programa verifica el tamaño del .EXE y no abre.

Salu2


Algo que me tenía con duda el juego del bf3 siempre se va a llamar desde mi aplicación. Esto lo puedo considerar como una ventaja puedo emplear alguna tecnica tan solo provisoria no pretendo hacerlo imposible, como habia dicho molestar al cheater.

Tenia pensando hacer el proceso crítico para si alguien trata de inyectar y quizas crashea el proceso en el intento al ser crítico le metería el pantallazo azul, pero bueno esto lo he realizado en mi aplicación nunca en una externa nose si será el mismo mecanismo.

Aun sigo leyendo el tema pero voy a preguntar si siempre se hace una inyeccion de una DLL esto no saltaria al estar vigilando los modulos cargados por el juego, hacer lo que decía MCKSys Argentina.

Salu2 y gracias cualquier opinión.


Hola de nuevo,

Leyendo encontre esta respuesta a una pregunta similar a la mia voy a citarlo y pongo el sitio donde lo encontré:

http://reverseengineering.stackexchange.com/questions/2262/how-can-dll-injection-be-detected

Citar


Yes, it is possible. There are a couple of generic approaches you can take for detecting injected processes (not just dlls). The first is to enumerate DLLs that are injected by the OS via registry key. The two known key/value are AppCertDLL & AppInitDLLs. The second is to search for all memory that is marked as RWX and then parse out the memory for clues of an executable file or injected code. The third is to search for private memory that contains an executable or injected code. Another approach is to search for inline hooks of APIs. Parse out the handler address and then query the memory address of the handler. The handler will likely be an injected process.

I have been doing research in this area for the past couple of weeks. My main focus is detecting injected malware. Here is a tool called injdmp that I released this week for detecting injected processes.


Alguien conoce la herramienta saben de alguna mas moderna o algun proyecto.

Que podria leer para tratar de implementar algo quizas no tan rebuscado mas bien superficial programando en Vb.Net esto es aparte de los modulos y los hilos que tiene corriendo el proceso.

Salu2

MOD EDIT: No hacer triple post.
308  Programación / .NET (C#, VB.NET, ASP) / Re: Gestionar Sockets Ajenos ?? en: 20 Junio 2016, 19:48 pm
Cita de: TrashAmbishion en 19 Junio 2016, 23:19 pm
Lo que quiero hacer es esto

http://www.vbforums.com/showthread.php?503818-RESOLVED-Block-IP

Estoy tratando de llevarlo a .NET si alguien puede ayudar se los agradecere.

Salu2

Solucionado mas tarde subo como lo hice. Salu2
309  Programación / .NET (C#, VB.NET, ASP) / Gestionar Sockets Ajenos ?? en: 19 Junio 2016, 23:19 pm
Lo que quiero hacer es esto

http://www.vbforums.com/showthread.php?503818-RESOLVED-Block-IP

Estoy tratando de llevarlo a .NET si alguien puede ayudar se los agradecere.

Salu2
310  Programación / Ingeniería Inversa / Re: Duda para impedir inyeccion en proceso ? en: 9 Junio 2016, 21:10 pm
Para entonces terminar con esa opción y aclarar.

Yo se que siempre se podra inyectar no planeo que sea imposible pero si hacerselo mas complicado, ahora mismo yo entro en un sitio donde sacaron un inyector para el bf3 que funciona en todos los windows y cojo un software digamos el Armadillo le ofusco hasta los huevos al EXE del juego, y trato de hacer una inyeccion funciona de todas maneras o ya hay que ponerse a ver en que direccion esta el punto de entrada bla bla bla..

Pd:Alguien tiene algun codigo que me permita mostrar las DLL cargadas de un proceso en vb.Net tengo varios en C++ y estoy viendo como convertirlo.

Salu2 y gracias de antemano
Páginas: 1 ... 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 [31] 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 ... 77
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines