elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  ¿Cómo detectar cambios en .text?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Cómo detectar cambios en .text?  (Leído 6,357 veces)
MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.513


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: ¿Cómo detectar cambios en .text?
« Respuesta #10 en: 1 Octubre 2014, 21:09 pm »
Cita de: Eternal Idol en  1 Octubre 2014, 20:47 pm
Seguro aunque no te permitiria mas que saber que hubo cambios, algo que se podria derivar directamente de interceptar el cambio de proteccion de la pagina ...

Estoy de acuerdo. Creo que la opcion mas viable seria hookear VirtualProtect y VirtualAlloc y verificar las direcciones en que se esta intentando usar la API.

Saludos!

PD: Agregue VirtualAlloc porque usando esa API con MEM_COMMIT y PAGE_EXECUTE_READWRITE da permisos de ejecucion a una pagina sin allocar nada (tecnica usada en exploits).
En línea
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."
Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.958


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: ¿Cómo detectar cambios en .text?
« Respuesta #11 en: 1 Octubre 2014, 22:38 pm »
Cita de: MCKSys Argentina en  1 Octubre 2014, 21:09 pm
Estoy de acuerdo. Creo que la opcion mas viable seria hookear VirtualProtect y VirtualAlloc y verificar las direcciones en que se esta intentando usar la API.

Saludos!

PD: Agregue VirtualAlloc porque usando esa API con MEM_COMMIT y PAGE_EXECUTE_READWRITE da permisos de ejecucion a una pagina sin allocar nada (tecnica usada en exploits).

Si, aunque mejor interceptar en NTDLL.
En línea
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cómo detectar mediante la Api cambios en la información del disco duro. « 1 2 »
Programación Visual Basic 		goodbye 12 7,807 Último mensaje 2 Agosto 2005, 00:45 am
por Slasher-K
Detectar cambios en el sistema con Regshot
Seguridad 		madpitbull_99 4 10,351 Último mensaje 22 Enero 2011, 15:04 pm
por Garfield07
Detectar cambios mysql con php socket
PHP 		70N1 6 8,214 Último mensaje 9 Mayo 2014, 12:33 pm
por 70N1
detectar parrafo de registro mysql tipo text
PHP 		basickdagger 3 2,230 Último mensaje 20 Enero 2015, 19:18 pm
por MinusFour
Como detectar cambios en un listbox en tiempo de ejecución
Programación Visual Basic 		rapbyone 1 2,714 Último mensaje 20 Agosto 2016, 04:55 am
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines