| |
 Mostrar Mensajes
|
|
Páginas: 1 2 3 [4] 5 6
|
|
31
|
Programación / Programación C/C++ / Re: Como saber que APIs estan hookeadas?
|
en: 3 Febrero 2012, 09:04 am
|
|
mira que modifique el mensaje anterior y puse otro link , y la verdad es que no se decirte si al SSDT es como hookear una apis en modo usuario,yo nunca la he hookeado ,una ves hookee una apis en modo usuario solamente ,y si,la SSDT se hookea en modo kernel....
saludos....
|
|
|
|
|
33
|
Programación / Programación C/C++ / Re: duda inyeccion dll y hooker
|
en: 3 Febrero 2012, 05:02 am
|
|
hola...
bueno te diré que hasta donde yo ,que no es mucho,para lograr eso que quieres tienes que inyectar a todos los programas que estén en ejecución,te lo digo porque hace ya un tiempo tenia esa misma duda, y así fue como lo resolví,parece un poco engorroso pero creo que es la solución correcta...
saludos
|
|
|
|
|
34
|
Programación / Programación C/C++ / WdmDeviceCreate
|
en: 2 Febrero 2012, 18:48 pm
|
|
hola a todos....
esta pregunta esta relacionada con una que hice anteriormente sobre los ramdisk,alguien podría decirme cuales son las diferencias o similitudes las funciones
IoCreateDevice y WdmDeviceCreate ???
saludos...
|
|
|
|
|
35
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Keylogger Hooks
|
en: 1 Febrero 2012, 05:30 am
|
|
hola
bueno te diré que para la parte de saber si alguien ha matado el proceso e impedirlo,te recomiendo hookear la apis TerminateProcess,donde verificas si el PID del proceso a matar es el tuyo,en caso de ser verdadero no lo matas,si quieres profundizar un poco mas puedes ver como hookear a su semejante ZwTerminateProcess,pero esto ya es un poco mas complicado......
saludos.
|
|
|
|
|
36
|
Seguridad Informática / Análisis y Diseño de Malware / Re: Cómo se puede hacer esto?
|
en: 27 Enero 2012, 10:20 am
|
|
hola bueno la parte de capturar la pantalla te puedo decir que utilices esta apis
keybd_event (VK_SNAPSHOT,0,0,0);
// VK_SNAPSHOT es el código virtual de la tecla Print Screen
luego tienes que leer el clipboard y preguntar si lo que hay es una imagen ,ahora no recuerdo bien ,hace ya un tiempo hice algo parecido,buscare el ejemplo y te lo pasare luego ok
saludos....
|
|
|
|
|
38
|
Programación / Programación C/C++ / Re: Acceder a una variable privada de una clase desde otra clase
|
en: 27 Enero 2012, 09:46 am
|
|
hola
como ya te dijeron antes ,a las variables privadas de una clase no se puede acceder desde otra clase ,tienes que hacer un método publico que te devuelva dicho variable
Ej:
public:
Cadena getNombre(){
return Nombre;
}
y otro para modificar esa variable en caso que lo necesites
Ej:
void setNombre(Cadena nom ){
strcpy(Nombre,nom);
}
Empleado emp = new Empleado(..., ..., ....,);
Cadena nombreEmpleado = emp.getNombre();
emp.setNombre("nom");
en cuanto a lo de las clases amigas te lo recomiendo a modo de cultura, no para que lo utilices ya que creo que es una mala practica de programación,porque hasta donde se solo se puede hacer en c++.Eso es en caso de que quieras aprender bien POO sin importar el lenguaje ....
|
|
|
|
|
40
|
Programación / Programación C/C++ / Re: disco virtual
|
en: 27 Enero 2012, 08:22 am
|
hola a todos ... disculpen que vuelva con lo mismo pero es tengo otra duda relacionada con los ramdisk ,el problema es que cogí el ejemplo de ramdisk que trae el WDK y lo compile e hice todos los pasos necesarios para instalar dicho ramdisk y no me resulta de ninguna manera ,sin embargo baje este otro ejemplo http://code.msdn.microsoft.com/windowshardware/WDKRamDisk-c3322885 que viene siendo casi lo mismo,pero este ultimo cuando lo instalo con los pasos me pide esta WdfCoInstaller01009.dll y el otro no ,me pregunta es porke este ultimo me pide esa dll ??? con la cual me funciona a la perfección y el que trae el WDK no ,el cual no me funciona de ninguna manera.... gracias de antemano... saludos. |
|
|
|
|
|
| |
|
