elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  ¿Cómo detectar cambios en .text?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Cómo detectar cambios en .text?  (Leído 6,388 veces)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.518


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: ¿Cómo detectar cambios en .text?
« Respuesta #10 en: 1 Octubre 2014, 21:09 pm »
Cita de: Eternal Idol en  1 Octubre 2014, 20:47 pm
Seguro aunque no te permitiria mas que saber que hubo cambios, algo que se podria derivar directamente de interceptar el cambio de proteccion de la pagina ...

Estoy de acuerdo. Creo que la opcion mas viable seria hookear VirtualProtect y VirtualAlloc y verificar las direcciones en que se esta intentando usar la API.

Saludos!

PD: Agregue VirtualAlloc porque usando esa API con MEM_COMMIT y PAGE_EXECUTE_READWRITE da permisos de ejecucion a una pagina sin allocar nada (tecnica usada en exploits).
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.966


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: ¿Cómo detectar cambios en .text?
« Respuesta #11 en: 1 Octubre 2014, 22:38 pm »
Cita de: MCKSys Argentina en  1 Octubre 2014, 21:09 pm
Estoy de acuerdo. Creo que la opcion mas viable seria hookear VirtualProtect y VirtualAlloc y verificar las direcciones en que se esta intentando usar la API.

Saludos!

PD: Agregue VirtualAlloc porque usando esa API con MEM_COMMIT y PAGE_EXECUTE_READWRITE da permisos de ejecucion a una pagina sin allocar nada (tecnica usada en exploits).

Si, aunque mejor interceptar en NTDLL.
En línea
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cómo detectar mediante la Api cambios en la información del disco duro. « 1 2 »
Programación Visual Basic 		goodbye 12 7,820 Último mensaje 2 Agosto 2005, 00:45 am
por Slasher-K
Detectar cambios en el sistema con Regshot
Seguridad 		madpitbull_99 4 10,360 Último mensaje 22 Enero 2011, 15:04 pm
por Garfield07
Detectar cambios mysql con php socket
PHP 		70N1 6 8,235 Último mensaje 9 Mayo 2014, 12:33 pm
por 70N1
detectar parrafo de registro mysql tipo text
PHP 		basickdagger 3 2,247 Último mensaje 20 Enero 2015, 19:18 pm
por MinusFour
Como detectar cambios en un listbox en tiempo de ejecución
Programación Visual Basic 		rapbyone 1 2,728 Último mensaje 20 Agosto 2016, 04:55 am
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines