Autor
|
Tema: Mostrar módulos dll cargados por mi ejecutable. (Leído 2,675 veces)
|
hexadbg
Desconectado
Mensajes: 2
|
Muy buenas tardes foreros, bueno soy iniciando en c++ ando usando visual studio 2010, y decidí unirme a esta comunidad, gracias.
ando desarrollando un anti-injec, que me ayuda a ver si se inyecta una dll. en el ejecutable. el código que uso es este.
void I_loop(){ // Dica: [NOME.extenção] não é case sensitive. if (GetModuleHandle("speedhack.dll") || (GetModuleHandle("speed-hack.dll")) || (GetModuleHandle("speed-hack.dll")) || (GetModuleHandle("speed_hack.dll")) || (GetModuleHandle("hack_speed.dll")) || (GetModuleHandle("hack-speed.dll")) || (GetModuleHandle("hackspeed.dll")) || (GetModuleHandle("hack.dll")) || (GetModuleHandle("wpepro.dll")) || (GetModuleHandle("Cr4ck3r.dll")) || (GetModuleHandle("wpeprospy.dll")) || (GetModuleHandle("engine.dll")) || (GetModuleHandle("CheatEngine.dll")) || (GetModuleHandle("c.e.dll")) || (GetModuleHandle("cheat.dll")) || // (GetModuleHandle("FoxAnti.dll")) || (GetModuleHandle("administrador.dll")) ) { Injetado(); /*mensaje error y cierra ejecutable*/ } else{ } if(!FindWindow(NULL,"Nada acontece...")) { } }
Esto me funciona bien uso GetModuleHandle, cuando inyecto una dll, y si esta dentro de la lista, me da el mensaje error, y me vota del ejecutable.
Ahora e decidido mejorar esta función y aqui necesito ayuda.
Como puedo obtener una lista de los modulos dll que ejecutan o carga en mi ejecutable. Es decir quiero saber que dll son cargadas por mi ejecutable y realizar una lista, entonces cualquier dll con cualquier nombre que no este dentro de esta lista, se cierre el ejecutable. Estaba pensado en Usar EnumProcessModules, pero no encuentro guías en español lo explique.
|
|
|
En línea
|
|
|
|
Eternal Idol
Kernel coder
Moderador
Desconectado
Mensajes: 5.969
Israel nunca torturó niños, ni lo volverá a hacer.
|
Aprender un minimo de ingles como para entender documentacion tecnica es imprescindible a largo plazo. Dos formas de hacerlo: Enumerating All Modules For a ProcessTraversing the Module List
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste. Juan Domingo Perón
|
|
|
hexadbg
Desconectado
Mensajes: 2
|
muchas gracias por la respuesta, tomare en cuenta la sugerencia. solucionado.
|
|
|
En línea
|
|
|
|
Eternal Idol
Kernel coder
Moderador
Desconectado
Mensajes: 5.969
Israel nunca torturó niños, ni lo volverá a hacer.
|
De nadas
|
|
|
En línea
|
La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste. Juan Domingo Perón
|
|
|
Arkangel_0x7C5
Desconectado
Mensajes: 361
|
Pero ese metodo en general no tiene por que funcionar, por que la dll puede estar camuflada o simplemente que no cargan una DLL
Yo pienso que un metodo mejor seria el de interceptar el punto de entrada de los nuevos hilos y ver si fueron creados dentro de el mismo proceso o no. Tampoco es infalible pero protejera de la mayoria de inyecciones
Saludos
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Módulos interesantes (los módulos comprimidos zip)
Programación Visual Basic
|
xavierote
|
2
|
2,377
|
2 Septiembre 2005, 18:45 pm
por Xpeed
|
|
|
Simbolos Cargados para WIndbg?
Programación C/C++
|
x64core
|
3
|
3,149
|
31 Mayo 2012, 12:13 pm
por Eternal Idol
|
|
|
¿Generar un ejecutable con configuraciones personalizadas desde otro ejecutable?
.NET (C#, VB.NET, ASP)
|
Crazy.sx
|
6
|
5,675
|
26 Noviembre 2012, 13:37 pm
por Novlucker
|
|
|
Obtener la cantidad de módulos executables cargados?
Ingeniería Inversa
|
.:UND3R:.
|
1
|
1,787
|
8 Julio 2013, 23:56 pm
por MCKSys Argentina
|
|
|
GTA V y mods cargados de virus, una realidad
Noticias
|
wolfbcn
|
0
|
1,150
|
15 Mayo 2015, 17:34 pm
por wolfbcn
|
|