Mira.. siguiendo estos tutoriales no tenes como perderte..


Si queres lo bajas en español, en español de verdad, nada de traducciones malas, usa mucho las Apis, y es todo (si mal no recuerdo) 32 bits

Yo empece con el mismo libro que nombras vos, y fue útil, cuando enganche esos tutoriales, el libro me quedo corto.. (bue,, tiene muchas instrucciones que de vez en cuando repaso) pero es buena combinación..

PD: Estudio, café y paz ciencia es lo otro que necesitas! 

Saludos!

El sueño del cracker.. por ahi dice que trabajo para FB tambien..

Saludos!

Omm....me parece que de la promocion al echo hay un largo trecho.

jajaja y hoy dia, que todos parecen ser defensores de "los derechos" de los animales..

PD: Los dinosaurios nos hubieran comido a todos, supongo que de asco se murieron.. 

Y si portase un rifle de gran calibre en la foto.. pfff jajajaja

PD: Igual creo que no debió matar ese pobre animal 

Lujo!! Quedo resuelto! No pongo code, porque no quiero masticar para otros, si alguien llega aca con la misma duda, ya sabe por donde buscar una posible solucion..

Saludos! Gracias! 

Claro.. ahora que decis,, en el ejemplo ese tambien se envia una direccion.. debo estar usando un mov o un lea y por eso me cambia la direccion.. lo raro es que inyecto 2 datos, uno llega igual y el otro parecido  igual hoy lo soluciono..

Lo mismo rige para las funciones exportadas? Ponele, si encuentro CopyFile (o la funcion que sea) en un proceso y le meto esa direccion a otro, se puede usar perfectamente, no?

Gracias EI!

Bueno, después de remar un dia rato con esto.. conseguí pasar esos dos parámetros,, me base en este code:


En el ejemplo de C++ se pasa una estructura,, lo desensamble y me aclaro un poco..

En fin,, ahora solo tengo un problema importante.. (aparte del mental  ), mi intención en un principio era inyectar una función que resuelve la dirección de kernel32 buscándola en el peb para llamar a CopyFileA, luego se me ocurrió pasarle como parámetro la dirección de kernel32,, pero ahora que tengo todo resuelto me doy cuenta que no tiene sentido.. porque en ese proceso (el proceso inyectado, el proceso paciente digamos) puede estar en otra ubicación esa dirección,,, no??? O sea, tendría que resolver la dirección de Krn32 dentro de ese proceso si o si y no enviársela resuelta, no?

Saludos!

PD: Si esto fuera posible, podría pasarle la dirección de CopyFileA de una, y no buscar nada en ese proceso...

No logro dar con el dato.. creo que me reservo el tamaño correcto, luego inyecto el primer dato, luego inyecto la función, pero no encuentro con olly el primer dato.. puede que al escribir dos veces los datos queden separados? Yo me estoy basando en esto de VirtualAllocEx:


O sea que al inyectar el primer dato, debería moverme dentro de ese espacio de memoria para escribir el segundo.. pero no.. 

Hi!

Alguien sabe como podría pasar dos parámetros por CreateRemoteThread? La inyección no es mediante dll, inyecto una función..

En MSDN dice:


Y por ahi dicen que se podria pasar una estructura,, algo asi:

struct PARAMETER{
char* str1;
char* str2;
int num;
};

Yo debería pasar algo parecido en asm:

invoke CreateRemoteThread, Process, 0, 0, lpProcAddress, lpParameter, 0, 0

Funcion a inyectar:

INJECTED PROC lpParameter:DWORD
; Como separar esos dos datos?
	ret
INJECTED endp