elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  Problema con CreateRemoteThread y Win7 64 bits??		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema con CreateRemoteThread y Win7 64 bits??  (Leído 2,971 veces)
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Problema con CreateRemoteThread y Win7 64 bits??
« en: 16 Noviembre 2012, 06:47 am »
Okay replanteo la pregunta.
Estoy tratando de hacer un hook desde un programa de 32 bits a uno de 64.

Traté de modificar la zona donde está el call a la función que quiero hookear (ntQuerySystemInformation) primero desprotegiéndola con virtualprotectEx, pero este me tira error 487 (INVALID ADDRESS) lo que me llevó a pensar que puede ser que esté tomando mal la dirección, la cual saqué utilizando getprocaddress desde el programa de 32 bits. Hay alguna manera de traducirlas de 32 a 64 bits para poder utilizarlas??

También probé ejecutando la función que hace el hook desde el programa de 64 bits utilizando CreateRemoteThread, pero me da un error 5 (ACCESS DENIED).
Alguna idea
Gracias!
Un abrazo
APOKLIPTICO.
« Última modificación: 16 Noviembre 2012, 08:21 am por APOKLIPTICO » En línea
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Problema con CreateRemoteThread y Win7 64 bits??
« Respuesta #1 en: 16 Noviembre 2012, 23:09 pm »
Cita de: APOKLIPTICO en 16 Noviembre 2012, 06:47 am
Okay replanteo la pregunta.
Estoy tratando de hacer un hook desde un programa de 32 bits a uno de 64.

Traté de modificar la zona donde está el call a la función que quiero hookear (ntQuerySystemInformation) primero desprotegiéndola con virtualprotectEx, pero este me tira error 487 (INVALID ADDRESS) lo que me llevó a pensar que puede ser que esté tomando mal la dirección, la cual saqué utilizando getprocaddress desde el programa de 32 bits. Hay alguna manera de traducirlas de 32 a 64 bits para poder utilizarlas??

También probé ejecutando la función que hace el hook desde el programa de 64 bits utilizando CreateRemoteThread, pero me da un error 5 (ACCESS DENIED).
Alguna idea
Gracias!
Un abrazo
APOKLIPTICO.

Así que lo que quieres hacer es modificar unos bytes desde tu aplicación de 32-bits a un proceso de 64-bit cierto?
y utilizaste GetProcAddress para obtener la direccion de NtquerySystemInformation y lo hiciste desde tu applicacion de 32-bits pensado que ibas a obtener la dirección
De NtquerySystemInformation del proceso objetivo? Es broma verdad?
CreateRemoteThread no va a crear nada desde tu proceso de 32-bit a un proceso de 64 bits, Por ejemplo si la funcion que quiere hookear sobre pasa el direccionamiento al que se puede acceder desde x86 (4GB). Generalmente la gente perezosa tiene un array a los bytes de 64-bits y los inyecta en el proceso, luego obtienen la direccion
de la funcion y la hookean.
En línea
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Problema con CreateRemoteThread y Win7 64 bits??
« Respuesta #2 en: 17 Noviembre 2012, 08:52 am »
Okay, tranqui che, estoy aprendiendo. Y funciona perfectamente con los procesos de 32 bits.
Explicame como es eso de inyectar el array de 64 bits. Y como harían las personas "no perezosas"?
En línea
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Problema con CreateRemoteThread y Win7 64 bits??
« Respuesta #3 en: 24 Noviembre 2012, 19:46 pm »
Cita de: APOKLIPTICO en 20 Noviembre 2012, 01:38 am
RHL: Entonces, después de ponerte increiblemente condescendiente y pedante conmigo ni siquiera respondés la pregunta??
[sarcasmo] Re bien lo tuyo eh! Asi queremos a los usuarios de elhacker.net! [/sarcasmo]

Perdon no me habia podido conectar te he enviado un link con el codigo fuente por mensaje privado, apreciaría que dijeras que
el tema fue resuelto  ::)
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Denegar CreateThread, CreateremoteThread
Programación Visual Basic 		XP. 1 1,666 Último mensaje 4 Diciembre 2006, 19:20 pm
por sch3m4
Bloqueo masivo de win7? [mensaje win7 no es original]
Windows 		vvcepheus7 5 5,086 Último mensaje 1 Febrero 2012, 14:13 pm
por vvcepheus7
problemas de red con win7 Home Premium 32 bits
Redes 		nachitus 0 2,222 Último mensaje 25 Febrero 2012, 03:42 am
por nachitus
Problema con actualizaciones de Win7 Revirtiendo Cambios.
Windows 		NETBLOCK 1 5,539 Último mensaje 30 Enero 2013, 21:00 pm
por bettu
Problema al formatear pc con sistema operativo win7 32 bits
Windows 		Shenmue 3 2,984 Último mensaje 20 Agosto 2013, 12:39 pm
por maxim_o
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines