elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  Problema leer memoria de un proceso en 64 bits anti dump
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema leer memoria de un proceso en 64 bits anti dump  (Leído 2,902 veces)
linkcode

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Problema leer memoria de un proceso en 64 bits anti dump
« en: 25 Agosto 2014, 03:23 am »

Buenas tarde amigo, gracias por este nuevo un saludo a toda esta comunidad.
bueno.
Estoy desarrolando un anti dump en c++ que seria una dll para integrarla al game.exe, consite en ecojer un bloque de un hack ejecutable opuntero 0x424548 que tiene en bits estos datos 0x20, 0x30, 0x40 es solo un ejemplo

Ahora uso una maquina windows 8 de 64 bits
ya obtengo todos los proceso me funciona de marabilla
ahora me interesa abrir cada uno de esos procesos y ver si en alguno de esos existe opuntero 0x424548 que tiene en bits estos datos 0x20, 0x30, 0x40.

AQUI EL problema.
me reconoce todos los procesos
pero esta parte del codigo
=============================
 HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID);
      //////////
   if(hProcess != NULL)
   {
         }
=============================
No esta reconociendo algunas aplicaciones aplicaciones, me funciona perfecto revisando la estructura de cada proceso que pudo leer, el OpenProcess es el que no esta abriendo todas aplicaciones, pero cuando ejecuto mi game.exe como administrador hay ya puede reconocer todas. no se si tenga que ver la version de los proccesos corriendo sean de 32 o 64bits como solucionar para que pueda abrir todos gracias.!


En línea

Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.969


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Problema leer memoria de un proceso en 64 bits anti dump
« Respuesta #1 en: 25 Agosto 2014, 09:44 am »

No esta reconociendo algunas aplicaciones aplicaciones, me funciona perfecto revisando la estructura de cada proceso que pudo leer, el OpenProcess es el que no esta abriendo todas aplicaciones, pero cuando ejecuto mi game.exe como administrador hay ya puede reconocer todas. no se si tenga que ver la version de los proccesos corriendo sean de 32 o 64bits como solucionar para que pueda abrir todos gracias.!

Ejecuta tu programa como administrador y habilita los privilegios de depruacion.


En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
linkcode

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Problema leer memoria de un proceso en 64 bits anti dump
« Respuesta #2 en: 25 Agosto 2014, 16:02 pm »

Claro eso lo entiendo perfecto, cuando lo ejecuto como administrador funciona perfecto, el problema es quien ejecute el game.exe osea el jugador con el anti-dump no lo ara si fuera yo tampoco lo aria para usar ejemplo quiero usar el cheatengine 6.4, no lo detecta cuando no ejecuta como administrador, por eso ando buscado la forma de cambiar los privilegios intente esto pero tampoco me funciono.
Código:
BOOL SetPrivilege(
    HANDLE hToken,          // access token handle
    LPCTSTR lpszPrivilege,  // name of privilege to enable/disable
    BOOL bEnablePrivilege   // to enable or disable privilege
    )
{
TOKEN_PRIVILEGES tp;
LUID luid;
 
if ( !LookupPrivilegeValue(
        NULL,            // lookup privilege on local system
        lpszPrivilege,   // privilege to lookup
        &luid ) )        // receives LUID of privilege
{
    printf("LookupPrivilegeValue error: %u\n", GetLastError() );
    return FALSE;
}
 
tp.PrivilegeCount = 1;
tp.Privileges[0].Luid = luid;
if (bEnablePrivilege)
    tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
else
    tp.Privileges[0].Attributes = 0;
 
// Enable the privilege or disable all privileges.
 
if ( !AdjustTokenPrivileges(
       hToken,
       FALSE,
       &tp,
       sizeof(TOKEN_PRIVILEGES),
       (PTOKEN_PRIVILEGES) NULL,
       (PDWORD) NULL) )
{
      printf("AdjustTokenPrivileges error: %u\n", GetLastError() );
      return FALSE;
}
 
if (GetLastError() == ERROR_NOT_ALL_ASSIGNED)
 
{
      printf("The token does not have the specified privilege. \n");
      return FALSE;
}
 
return TRUE;
}

Código:
        HANDLE th = 0;
OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES , &th);
SetPrivilege(th, SE_DEBUG_NAME, true);

me parece que tu mismo publicaste esto.

si me da privilegios, pero sigo con el problema, en OPENPROCCES me retorna ERROR 5. y aqui la pregunta como hago que los jugadores ejecuten el game.exe como administrador.

Gracias Por Responder
En línea

Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.969


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Problema leer memoria de un proceso en 64 bits anti dump
« Respuesta #3 en: 25 Agosto 2014, 16:16 pm »

Claro eso lo entiendo perfecto, cuando lo ejecuto como administrador funciona perfecto, el problema es quien ejecute el game.exe osea el jugador con el anti-dump no lo ara si fuera yo tampoco lo aria para usar ejemplo quiero usar el cheatengine 6.4, no lo detecta cuando no ejecuta como administrador, por eso ando buscado la forma de cambiar los privilegios intente esto pero tampoco me funciono.

No se puede hacer de otra forma, tenes que tener los privilegios de depuracion, y los podes HABILITAR pero no AGREGAR, una vez que tu proceso arranca sin los privilegios no podes hacer nada.

si me da privilegios, pero sigo con el problema, en OPENPROCCES me retorna ERROR 5. y aqui la pregunta como hago que los jugadores ejecuten el game.exe como administrador.

Lo mas sencillo es comprobar y en el caso de no tener privilegios de depuracion mostrar un MessageBox y terminar el programa; tambien esta la opcion de generar un archivo manifest embebido en tu programa. Ej.: http://manojkulandaivel.blogspot.com/2011/07/administrator-privilege-for-vc.html
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
linkcode

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Problema leer memoria de un proceso en 64 bits anti dump
« Respuesta #4 en: 25 Agosto 2014, 16:35 pm »

Rayos me diste una tremenda idea cuando se ejecute el game pero no en modo depuracion cierre, gracias amigo XD, me diste una tremenda solucion y sencilla.
En línea

Eternal Idol
Kernel coder
Moderador
***
Desconectado Desconectado

Mensajes: 5.969


Israel nunca torturó niños, ni lo volverá a hacer.


Ver Perfil WWW
Re: Problema leer memoria de un proceso en 64 bits anti dump
« Respuesta #5 en: 25 Agosto 2014, 19:40 pm »

De nadas  ::)
En línea

La economía nunca ha sido libre: o la controla el Estado en beneficio del Pueblo o lo hacen los grandes consorcios en perjuicio de éste.
Juan Domingo Perón
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda a leer en memoria proceso oculto en C++
Programación C/C++
Pinkof 7 6,465 Último mensaje 9 Agosto 2010, 18:57 pm
por Pinkof
Leer Memoria de un Proceso
.NET (C#, VB.NET, ASP)
nemesysrgs 6 6,830 Último mensaje 30 Noviembre 2010, 05:49 am
por nemesysrgs
leer memoria de otro proceso
Java
TCL_ZIP 1 3,763 Último mensaje 20 Enero 2011, 19:34 pm
por kasiko
¿como leer memoria protegida de un proceso y saber cuanto ocupa?
Análisis y Diseño de Malware
AlxSpy 6 6,625 Último mensaje 20 Junio 2011, 18:33 pm
por Иōҳ
Leer memoria de un proceso
Análisis y Diseño de Malware
.:Weeds:. 1 3,156 Último mensaje 24 Junio 2011, 15:42 pm
por AlxSpy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines