|
Mostrar Mensajes
|
Páginas: 1 2 [3] 4 5 6
|
21
|
Seguridad Informática / Análisis y Diseño de Malware / Re: WdmDeviceCreate
|
en: 7 Febrero 2012, 18:04 pm
|
si eso lo tuve en cuenta ,pero como dije antes que no había obtenido respuesta alguna decidí publicarlo aquí ,no obstante muchas gracias a ambos ,pero es que lo poco que se sobre el desarrollo de driver lo aprendí con tu tute ,y ahora con esto del ramdisk me topé con el WDF y necesito aclarar varias cosas ,si llegaran a saber de la existencia de algún tute en español sobre como trabajar con KMDF por favor házmelo saber ,se los agradecería mucho ok....
saludos...
|
|
|
23
|
Programación / Programación C/C++ / Re: WdmDeviceCreate
|
en: 7 Febrero 2012, 06:48 am
|
Si Eternal Idol quise decir WdfDeviceCreate ,muchas gracias por tu colaboración,es que lo poco que he hecho sobre drivers era con WDM y ahora con esto del ramdisk me tope con WDF y el KMDF y necesitaba conocer algunas cosas ,la cual creo que seguiré necesitando,ya que toda la documentación que he visto esta en ingles y el mismo no me trata muy bien, si llegaras a conocer alguna información relacionada con WDF en español por favor házmela llegar....
saludos.....
|
|
|
26
|
Programación / Programación C/C++ / Re: duda inyeccion dll y hooker
|
en: 4 Febrero 2012, 06:12 am
|
pues entonces crees bien ,las dlls son compartidas ,lo que significa que varios programas pueden usarla al mismo tiempo,ahora si piensas que al hookear una apis por ejemplo CopyFile que esta en kernel32.dll (la cual esta compartida) todo programa que la utilice pasará por tu código estas equivocado,te digo esto porque yo también pensaba lo mismo pero no es así,porque cuando inyectas una dll loq eu realmente se hace es crear otro proceso y crear un hilo remoto a ese proceso en el programa inyectado,no se si me hago entender ,no obstante hay otras formas de inyección dll (las cuales no me sé) que son mucho mas eficaces... te dejo estos link que te pueden ayudar un poco más que yo.... dll http://www.elhacker.net/archivos-dll.htmlinyección dll http://foro.elhacker.net/hacking_avanzado/paper_inyecciones_dll-t159111.0.htmleste ultimo es de un tal MazarD ,este tipo si que sabe de inyección dll ,lo poco que se ,se lo debo a sus tutes ,espero que te sirvan a ti también ... saludos .
|
|
|
27
|
Programación / Programación C/C++ / Re: comprobar si existe un archivo
|
en: 4 Febrero 2012, 04:19 am
|
si,puedes usar FindFirstFile, por supuesto acompañada de FindNextFile..... a mi en lo personal me gustan mucho estas ,también si usas c++builder la vcl.h tiene una funcion llamada FileExists() que te permite saber si un archivo existe ....
saludos....
|
|
|
28
|
Seguridad Informática / Análisis y Diseño de Malware / WdmDeviceCreate
|
en: 3 Febrero 2012, 19:24 pm
|
hola a todos.... hice esta misma pregunta el la sección de programacion en c/c++ pero no he pbtenido ninguna respuesta,la hago aqui para ver si obtengo algun resulatado... esta pregunta esta relacionada con los ramdisk,alguien podría decirme cuales son las diferencias o similitudes las funciones IoCreateDevice y WdmDeviceCreate ???
saludos...
|
|
|
29
|
Programación / Programación C/C++ / Re: DLL, en C ?
|
en: 3 Febrero 2012, 18:56 pm
|
hola bueno mira este es un ejemplo muy sencillo de como crear y despues usar una dll en c codigo de la dll [code=c]
//---------------------------------------------------------------------------
#include <windows.h>
extern "C" __declspec(dllexport) double mayorValor(double, double);
double mayorValor(double a, double b) { return ((a>b)? a:b); }
int WINAPI DllEntryPoint(HINSTANCE hinst, unsigned long reason, void* lpReserved) { return 1; } //---------------------------------------------------------------------------
[/code] code de al app [code=cpp]
#include <vcl.h> #pragma hdrstop
#include "Unit1.h" //--------------------------------------------------------------------------- #pragma package(smart_init) #pragma resource "*.dfm" TForm1 *Form1; //--------------------------------------------------------------------------- __fastcall TForm1::TForm1(TComponent* Owner) : TForm(Owner) { } //---------------------------------------------------------------------------
void __fastcall TForm1::Button1Click(TObject *Sender) { typedef double(*funcion)(double,double); funcion mayor; HINSTANCE dll=LoadLibrary("midll.dll"); if(dll) { mayor=(funcion)GetProcAddress(dll, "_mayorValor"); if(mayor!=NULL) ShowMessage(mayor(StrToFloat(Edit1->Text),StrToFloat(Edit2->Text))); else ShowMessage("Error en funcion"); } else ShowMessage("Error al cargar la dll");
FreeLibrary("midll.dll");
/* OTRA VIA: ES CASI LO MISMO,SI SE DAN CUENTA SOLO SE DIFERENCIAN EN QUE LA 1ra CREA UN ALIAS A LA FUNCION QUE CONTENDRA LA DIRECCION DE LA FUNCION DENTRO DE LA DLL.
cualquier duda escribirme a yovanis.vega@inf.fie.uo.edu.cu. ESPERO SIRVA DE ALGO.
// NOTA: En el código fuente de la dll la funcion se llama mayorValor //pero en la dll como tal la funcion sufrira pasará a llamarse _mayorValor,eso es debido al compilador, //el mismo antepone un _ a todas las funciones que tengamos.
double (*f)(double, double);
//carga de la dll dinamicamente,tambien se puede hacer con GetModuleHandle HINSTANCE dllinstance=LoadLibrary("midll.dll"); if(dllinstance==NULL) ShowMessage("Error al cargar la dll");
// Para buscar la direccion de la funcion deseada. En este caso _mayorValor f =(double (*) (double, double))GetProcAddress(dllinstance, "_mayorValor"); if(f==NULL) ShowMessage("Error en la funcion"); else ShowMessage(f(50.6,6.6)); FreeLibrary("midll.dll");
*/
}
[/code] espero que te sirva de algo... saludos
|
|
|
|
|
|
|